Présentation de Tetrane

Notre activité

Tetrane conçoit et développe des produits d'analyse automatisée des logiciels sous leur forme binaire exécutable, pour en améliorer la sécurité et la fiabilité. En particulier, nous détectons de nouvelles failles de sécurité dans les logiciels.

Nous permettons à nos clients (grands comptes, éditeurs de logiciels, cabinets d'audit de qualité et sécurité, ...) de tester des applications informatiques, de manière automatisée, sur des critères très proches de ceux des 'pirates'. Notre logiciel peut analyser des modules isolés, des applications fonctionnelles ou des systèmes complets.

Notre technologie innovante permet aussi bien l'analyse statique que dynamique, sur un large panel d'architectures, processeurs et systèmes d'exploitation.

Notre spécificité et notre force : l'analyse des binaires

Le code source du logiciel est ce que le programmeur ordonne de faire à la machine.
Le binaire exécutable est la version finale, ce que le processeur exécute réellement.



Une application finale est issue de nombreuses briques logicielles, bien souvent sans possibilité d'avoir accès à leur code source ou sans réelle analyse de celui-ci (paradoxalement souvent le cas de modules OpenSource par exemple), ou utilisation de modules binaires dont la provenance ne peut être certifiée comme fiable.

La seule analyse du code source, bien qu'importante et nécessaire, n'est pas suffisante : elle ne couvre qu'une petite partie du logiciel final, et elle n'intègre pas les actions du compilateur (conversion du code source lisible par un informaticien vers le binaire exécutable par le processeur).



Actuellement, la recherche de nouvelles vulnérabilités dans le binaire se fait de manière plutôt artisanale. C'est pourtant par cette technique que les failles les plus cachées peuvent être découvertes !

Tetrane automatise maintenant les analyses sur l'exécutable, et ouvre la voie à l'utilisation de ces traitements de manière souple !