Bienvenue !

Le projet DAST vise au développement d’un environnement de génération de tests dynamiques de sécurité dirigé par les modèles

En complément des techniques aujourd’hui matures d’analyse statique de code pour la sécurité (type « Vulnerability Analysis »), le projet DAST vise à offrir aux ingénieurs de test de sécurité un outillage capturant les modèles de test de vulnérabilité et démultipliant la capacité de ces ingénieurs à tester efficacement et rapidement des applications critiques.

Cette approche du test de sécurité dirigée par les modèles permettra de systématiser le test dynamique de sécurité des applications, qui constituent aujourd‘hui un des maillons faibles de la chaîne de sécurité du logiciel. Dans le marché a très forte croissance des outils de test de sécurité, les résultats du projet DAST permettront de positionner une offre leader dans le domaine du test dynamique de sécurité applicatif, encore peu développé et structuré et où les opportunités de prise de parts de marché sont fortes.

Le projet DAST fournira d’une part une infrastructure permettant l’exploitation des patterns de test de vulnérabilités pour la génération de tests, et d’autre part des verticalisations Métier, instanciant l’infrastructure sur deux domaines à fort potentiel de marché :

  • Les applications Web / e-Commerce sur terminaux mobiles et connectés ;
  • Les systèmes de type C2 Contrôle-Commande tel que ceux utilisés pour la surveillance aérienne.