Anssi y CEA se unen para evaluar la seguridad del software.

Esta asociación también debería permitir a Francia “alcanzar el mejor nivel del mundo” en el ámbito de la evaluación de programas informáticos, especialmente con vistas a la adopción de sistemas de certificación europeos. 

“Diseñando el análisis de software del mañana”, es el objetivo de la nueva colaboración firmada entre Anssi  y CEA por tres años. Este trabajo académico debería beneficiar a los equipos de ambas instituciones.

La Agencia Nacional de Seguridad de los Sistemas de Información (Anssi) y el Comisariado de la Energía Atómica (CEA) anunciaron recientemente la firma de un acuerdo marco de tres años.

Al mismo tiempo, declaró Guillaume Poupard, director general de Anssi, “en un momento en el que la amenaza cibernética se intensifica, en un contexto de mayores tensiones internacionales, este acuerdo refleja la voluntad de las dos organizaciones de colaborar estrechamente para anticipar y diseñar los análisis de software más innovadores y eficaces del mañana”.

El principal objetivo de esta colaboración es desarrollar y aplicar “nuevas herramientas y enfoques” para verificar la ausencia de vulnerabilidades en los “sistemas digitales” en la fase de diseño e integración. El enfoque teórico estará dirigido por la escuela francesa de razonamiento matemático y métodos formales.

Esta asociación también debería permitir a Francia “alcanzar el mejor nivel del mundo” en el ámbito de la evaluación de programas informáticos, especialmente con vistas a la adopción de sistemas de certificación europeos. 

El trabajo utilizará la plataforma de análisis de código abierto Frama-C. Desarrollado por los equipos del CEA y reconocido por la Anssi, permite la detección exhaustiva de una clase de vulnerabilidades de software y su evaluación con vistas a certificar productos de seguridad “en los niveles más exigentes de los criterios comunes”. “El uso de entornos de seguridad abiertos también permite agilizar e integrar la seguridad en procesos, aplicaciones e infraestructuras a gran escala”, señalan los socios.

Trabajar en beneficio de los equipos, en el marco de esta colaboración, se prestará especial atención al “impacto potencial de los resultados de la investigación en las profesiones de la ciberseguridad“. De hecho los equipos de la Anssi y el CEA deben beneficiarse de la labor académica en su trabajo diario.

Finalmente, trabajarán codo con codo para “realizar un análisis de las necesidades y los puntos de referencia, contribuyendo así al desarrollo de un ecosistema francés y europeo rico en su diversidad, y uniendo las fuerzas académicas, institucionales e industriales”.

Salir de la versión móvil