BVSEC

La sécurité logicielle repose encore principalement sur l’analyse du code source, alors qu’une part croissante des logiciels critiques est distribuée uniquement sous forme binaire : bibliothèques tierces, composants propriétaires, logiciels legacy ou firmwares.

Parallèlement, la chaîne logicielle devient plus complexe et exposée, avec l’automatisation CI/CD, la multiplication des dépendances et des exigences réglementaires accrues (SBOM, auditabilité, conformité). Les outils existants restent peu efficaces sur le binaire pur, souvent lourds, fragmentés et mal intégrés aux pratiques DevSecOps.

BVSec est une plateforme de détection automatique de vulnérabilités et de malwares directement à partir de binaires, sans accès au code source.

Elle analyse la structure et la sémantique du binaire, extrait des motifs et comportements, puis applique une IA unifiée, capable d’identifier des failles exploitables et des comportements malveillants. Les résultats sont explicables et traçables, facilitant l’analyse sécurité et la conformité.

BVSec se distingue par une approche binaire-only, une détection unifiée vulnérabilités/malwares et une automatisation complète. La plateforme est conçue pour être scalable, s’exécuter automatiquement à chaque build ou livraison, et permettre une détection précoce des risques avant mise en production, tout en produisant des éléments exploitables pour l’audit et la conformité.

BVSec se situe aujourd’hui à un niveau de maturité TRL 3–4, avec des concepts validés, des prototypes fonctionnels et des premières validations expérimentales sur des binaires réels.

La trajectoire est clairement définie vers un MVP industriel TRL 5–6, incluant un durcissement de la plateforme, une intégration CI/CD complète et une montée en charge progressive.

Les principaux cas d’usage couvrent la sécurité de la supply chain logicielle, l’intégration DevSecOps en CI/CD, l’audit de logiciels propriétaires sans code source, l’analyse de firmwares et de systèmes embarqués, ainsi que des offres de services d’analyse binaire à grande échelle pour MSSP et SOC.