Le CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) de SERMA TECHNOLOGIES est un laboratoire d’évaluation sécuritaire accrédité en matière d’évaluations de sécurité selon le standard Critères Communs.

 

Expertise sécuritaire

 

 
Evaluation des critères communs

Évaluations (ISO 15408) de sécurité de CC jusqu'au niveau EAL7 et AVA_VLA.4 / VAN.5 à fort potentiel d'attaque

Profils de protection écrit et l'évaluation

Quelques percées mondiales obtenus par notre CESTI:

Première évaluation d'une conception formelle de produits (composants EAL7)

Première CC EAL5 + V3.1 évaluation d'un contrôleur de carte à puce


> en savoir plus

Évaluation de régime privé

CAST laboratoire pour MasterCard Worldwide

EMVCo laboratoire de service complet

Laboratoire de VCSP pour VISA International

Évaluations CSPN avec ANSSI

FIPS140-2


> en savoir plus

 

.

Expertise de sécurité

Révision du Code de la sécurité des applications et plateformes de bas (ensemble) à élevé (Java) langages de haut niveau

Les tests de sécurité matérielle à fort potentiel d'attaque

 

Audit de sécurité de site & certification

Audits de sécurité et des sites de certification CC sur les sites de production et de développement

Nos engagements :

Pour vous aider à améliorer les mesures de sécurité mises en œuvre sur les sites

Pour vérifier leur efficacité

 

 

.

Programmes de R & D

Le développement permanent de nouvelles attaques

État des bancs d'essai de l'art

Les programmes de recherche avec les industriels et les universités

Contribution active aux groupes de travail internationaux, ISCI (GT1, ARP, JTEMS

 

Nos Accréditations

Agréée par l'ANSSI (organisme de certification français) depuis 2000, avec un potentiel "haut" d'attaque

Pour vous aider à améliorer les mesures de sécurité mises en œuvre sur siteAccredited par Système d'Assurance Qualité COFRAC ISO 17025 depuis 2000 (LABREF14 pour les laboratoires d'essais)

CAST laboratoire pour MasterCard Worldwide

EMVCo laboratoire de service complet

Laboratoire de VCSP VISA

FIPS140-2

 

 

.

Une large gamme de services

- Appliquée aux produits suivant :

Microcontrôleurs sécurisés, souvenirs

Trusted Platform Module (TPM), les modules de sécurité matérielle (HSM)

Les cartes à puce, dispositifs cryptographiques

PDA, téléphones mobiles, wireless devices

- Les applications de sécurité du logiciel (pare-feu, cryptage des données)
Couvrant à travers de nombreuses industries :

Banking, e-Transactions (e-business, signature numérique)

Identité, les télécommunications mobiles, le Pay-TV

La santé publique, les transports publics

Automobile, aérospacial

 

Conseil formation & sécurité

Formation à l'évaluation de la sécurité aux normes de CC pour l'ensemble du processus d'évaluation

Soutien au développement de la documentation CC

Les meilleures pratiques de programmation sécurisé

La gestion des évaluations projets CC

 

 

.