Éditeurs logiciels

  • Développement et intégration de fuzzers

    • Objectif : développer et intégrer des fuzzers dans la CI
    • Développement de fuzzers sur un format custom de stockage de base de données
  • Analyse et classification de vulnérabilités

    • Objectif : analyser des vulnérabilités rapportées à l’éditeur
    • Reverse engineering pour analyser la cause première, description de détection du vecteur pouvant déclencher la vulnérabilité
  • Audit OpenVPN via l’OSTIF

    • Objectif : éliminer des vulnérabilités potentielles, vérifier la cryptographie
    • Audit de code, fuzzing, analyse de cryptographie, correction de plusieurs vulnérabilités