SEDURIDAD LÓGICA Y EMBARCADA


"Scassi realizó para nosotros una misión de auditoría de código. Con base en un método de proyecto flexible y orientado a resultados, los ingenieros de Scassi pudieron demostrar adaptabilidad y ser proactivos. Formularon recomendaciones y conclusiones que ahora son una base reutilizable en otras acciones para mejorar y asegurar nuestras aplicaciones."

Christelle BOUFFETY, Responsable Service Pilotage DSI, CPRP SNCF

"Dada su experiencia en el campo, elegimos los equipos de SCASSI para ayudarnos a realizar pruebas de intrusión en varios de nuestros sistemas integrados."

Jerôme LEPHAY, Rockwell Collins France
 

 

 

Los ataques cibernéticos son cada vez más numerosos y sofisticados. Por otro lado, el creciente número de objetos conectados aumenta en gran medida las superficies de ataque. A partir de ahora, la seguridad es esencial independientemente del proyecto industrial (embarcado o no).

Los ingenieros de SCASSI le acompañan en la definición e implementación de los requisitos de seguridad en cualquier proyecto industrial hasta obtener las aprobaciones necesarias. También pueden probar la resistencia de IS, aplicaciones integradas y sistemas a ataques externos e internos.

 

Nuestra experiencia abarca los siguientes dominios:

• Pruebas de intrusión (PENTEST), auditoría de código, auditoría de configuración
• Security Vulnerability Analysis (SVA)
• Asistencia a la gestión de proyectos / gestión de proyectos para la gestión de la seguridad en sus proyectos
• IoT (objetos conectados)
• Embarcados críticos
• Análisis forense (muerto o en vivo)
o Búsqueda de evidencias
o Análisis de las fuentes de una intrusión
 

Referenciales utilizados:

• Criterio común ISO 15408 - CVE / CWE - CAPEC - OWASP - OSSTMM - ISAAF
• Estándares ARINC para Aeronáutica

 

Entornos técnicos:

• Linux - Windows - C / C ++ - PHP - JAVA Tomcat - Apache

 

Soporte de SSI en proyectos:

Intervenimos en cada fase de sus proyectos: