Rapports


Dans une optique d’amélioration de la sécurité des projets Open Source, RandoriSec réalise sur demande des audits de sécurité afin d’aider les développeurs à identifier et corriger les vulnérabilités de leur solution.

En 2017, nous avons réalisé un test d’intrusion sur la solution The Hive. Les développeurs ont accepté de rendre public ce rapport :

Articles


Les experts de RandoriSec apprécient de pouvoir partager avec la communauté des retours d’expérience sur des techniques ou des outils utilisés lors de nos missions.

Nos experts écrivent régulièrement des articles pour MISC et GNU/Linux :

Conférences


Nous présentons également nos travaux de recherche lors de conférences de sécurité :

Vulnérabilités


Lors de nos missions de test d’intrusion et d’audits, nous découvrons régulièrement des vulnérabilités de type “0-day”. Avec l’accord du client, nous entamons les démarches nécessaires auprès des éditeurs concernés ou d’un CERT pour remonter les vulnérabilités identifiées, mais également fournir les recommandations pour la correction de la faille.

Voici la liste des vulnérabilités identifiées par RandoriSec et qui ont été rendus publiques :