TrustInSoft

TrustInSoft fournit des solutions d'analyse statique exhaustive et de vérification formelle pour les logiciels écrits en C, C++ et Rust, permettant de garantir mathématiquement l'absence de vulnérabilités critiques telles que les débordements de mémoire, les accès hors limites ou les comportements indéfinis. Son outil principal, TrustInSoft Analyzer, utilise des méthodes formelles avancées, notamment l'interprétation abstraite, pour analyser l'ensemble des chemins d'exécution possibles, assurant ainsi une couverture complète du code sans faux positifs ni faux négatifs. La solution est particulièrement adaptée aux logiciels embarqués critiques, tels que les pilotes, micrologiciels, chargeurs de démarrage et systèmes d'exploitation, grâce à sa capacité à émuler fidèlement plus de 24 architectures matérielles, y compris x86, ARM, RISC-V et SPARC. Cette fonctionnalité permet de détecter les erreurs spécifiques aux plateformes cibles dès les premières phases du développement, réduisant ainsi les coûts liés aux tests sur matériel physique. TrustInSoft accompagne également les organisations dans l'obtention de certifications de sûreté et de sécurité logicielle, telles que ISO 26262 (automobile), DO-178C (aéronautique) ou EN 50128 (ferroviaire), en fournissant des preuves formelles de conformité. L'entreprise collabore avec des acteurs majeurs des secteurs de l'aéronautique, de l'automobile, des télécommunications et de l'IoT industriel, et a été reconnue par le NIST pour sa capacité à prouver l'absence de familles entières de bogues. En 2025, TrustInSoft a étendu ses services à l'analyse de code Rust, en partenariat avec Ferrous Systems, afin de sécuriser les bases de code hybrides combinant C/C++ et Rust, répondant ainsi aux directives de la CISA visant à éliminer les vulnérabilités liées à la mémoire dans les logiciels critiques.