La jeune société française TrustInSoft, qui propose des outils de test et d’analyse statique de code basés sur la technologie Frama-C issue du CEA-List et de l’Inria, est la seule à avoir passé avec succès une partie des tests ...menés tout récemment par le Nist (National Institute of Standards and Technology) aux Etats-Unis dans le cadre d’une campagne d’expérimentation des outils d’analyse statique de code baptisée SATE (Static Analysis Tool Exposition). L’objectif de cette campagne est de faire avancer la connaissance et l’amélioration des outils d'analyse statique dans leur aptitude à détecter des failles de sécurité au sein d’un code source.

Concrètement, les participants, éditeurs d’outils, soumettent leur technologie à un large ensemble de programmes de test, et des chercheurs dirigés par le Nist analysent les résultats. Cette année, une nouvelle catégorie a été introduite autour du critère d'analyse de fiabilité dit d'Ockham (du nom du philosophe anglais Guillaume d'Ockham) dont un des objectifs est de valider les outils qui ne détectent ni ne reportent de résultats incorrects (en l'occurrence des détections de failles qui, en fait, n’en sont pas). A l'issue des ces tests, la technologie Frama-C de TrustInSoft a été la seule à prouver sa conformité au critère d'Ockham.

C'est une reconnaissance internationale pour la société dont la feuille de route vise à amener dans le monde des systèmes ouverts (mobiles, objets connectés) et des systèmes d’information ses technologies d’analyse statique qui, associées à des méthodes formelles au sein du framework Frama-C, ont été initialement développées pour analyser du code critique embarqué dans l’avionique et le nucléaire. Son objectif étant de mieux protéger les systèmes informatiques (au sens large) contre des attaques malveillantes en analysant de manière rigoureuse, au sens mathématique du terme, le logiciel applicatif.