Ouvrir le menu Fermer le menu

< Retour aux infos-presse

GrammaTech sélectionné par le DARPA

ISIT
ISIT
Toulouse, 25/01/2021 : Distribué en France par ISIT, GrammaTech, l'un des principaux fournisseurs de produits de test de sécurité des applications logicielles (SAST), vient d’être sélectionné par le DARPA (Defense Advanced Research Projects Agnecy) dans le cadre du programme AIE (Artificial Intelligence Exploration). Ce projet de recherche a pour but d’explorer l’utilisation de L’intelligence Artificielle déduire des algorithmes mathématiques intégrés dans des applications binaires de systèmes cyber-physiques. Au travers de ce programme AIE, le DARPA parraine des recherches visant à prototyper le développement de nouvelles technologies d'IA révolutionnaires pour la sécurité nationales.

« Il s'agit du dernier d'une longue série de contrats DARPA attribués à GrammaTech sur la base de notre expertise en intelligence artificielle et en apprentissage automatique pour le développement et la sécurité de logiciels », a déclaré Mike Dager, PDG de GrammaTech. « Ces projets de recherche sont tous conçus pour relever les défis du développement ou de la maintenance des logiciels critiques destinés aux infrastructure vitales, domaine dans lequel les ressources et l'expertise sont rares et où les normes évoluent rapidement.

A ce titre, GrammaTech développe ReMath, un outil d'IA qui peut automatiquement déduire des représentations mathématiques de haut niveau à partir de binaires existants dans des systèmes cyber-physiques et des logiciels embarqués. Actuellement pour faire cela, il faut des experts en la matière (SMEs) pour analyser manuellement les binaires via un processus long et coûteux, en utilisant des outils de bas niveau tels que des désassembleurs, des débogueurs et des décompilateurs pour récupérer les constructions de niveau supérieur encodées dans le logiciel. Cela nécessite une ingénierie inverse approfondie pour pouvoir comprendre et par la suite modifier les systèmes. ReMath vise à combler cette lacune et à améliorer considérablement la productivité en récupérant et en convertissant le langage machine en représentations naturellement compréhensibles par les ingénieurs.
DarpaTapsGrammaTech-ISIT

« ReMath permettra aux experts en sécurité de modéliser et de comprendre rapidement les liens d’un logiciel sous forme binaire avec les interfaces matérielles présentes dans un systèmes cyber-physique », a déclaré Alexey Loginov, vice-président de la recherche chez GrammaTech. « Cette recherche réduira considérablement le coût de l'analyse, de la maintenance et de l’évolution des appareils cyber-physiques. »

Les cas usages pour cette nouvelle approche de test de sécurité automatisée sur les binaires sont par exemple le test des systèmes de contrôle industriels (SCADA) utilisés dans les domaines sensibles de production d’énergie et de produits chimiques où des ingénieurs logiciels pourraient maintenir voire faire évoluer les applications existantes facilement tout en étant assuré de ne pas dégrader la sécurité.

Note : Cet article est basé sur des travaux soutenus par la Defense Advanced Research Projects Agency (DARPA) en vertu de l'accord n ° HR00112190018. Les opinions et conclusions contenues dans ce document sont celles des auteurs et ne doivent pas être interprétées comme représentant nécessairement les politiques officielles ou les approbations, explicites ou implicites, du DARPA.


A propos, de GRAMMATECH
Les outils d’analyse statique avancés de GrammaTech sont utilisés par les développeurs de logiciels du monde entier et couvrent une multitude d’industries du logiciel embarqué, notamment l’avionique, les applications gouvernementales, médicales, militaires, de contrôle industriel et autres applications où la fiabilité et la sécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell, GrammaTech est désormais un centre de recherche de premier plan en matière de sécurité logicielle et un fournisseur d'outils de test des logiciels et de solutions de cybersécurité avancées. Avec des outils d’analyse statiques et dynamiques pour les codes source ainsi que les exécutables binaires, GrammaTech continue de faire progresser le domaine de l’analyse logicielle offrant aux développeurs une technologie leur permettant de concevoir des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com

A propos d’ISIT : Au cœur du Temps Réel Embarqué