C5-DEC CAD version 1.2

Nous sommes ravis d’annoncer la sortie de C5-DEC CAD v1.2, notre boîte à outils open source dotée d’IA, destinée à la conception sécurisée, au développement et à l’évaluation de systèmes, assistés par ordinateur.

C5-DEC CAD regroupe les outils des Critères communs (CC), la traçabilité SSDLC, les workflows de conformité, l’évaluation de la sécurité des systèmes cyber-physiques, la cryptographie et la gestion des ressources au sein d’une plateforme centrée sur un référentiel unique.

C5-DEC CAD aide les équipes à mettre en œuvre un cycle de travail complet de sécurité intégrée en un seul et même endroit :

• Assistance technique pour les Critères communs, avec des flux de travail structurés pour les connaissances et les spécifications

• Exigences de bout en bout, artefacts de conception, tests et traçabilité intégrés à notre sous-système SpecEngine

• Outils SSDLC pratiques pour la conformité, la modélisation des menaces, l’analyse des risques, la documentation et la génération de preuves via notre DocEngine

Nouveautés de la version 1.2 :

•  Module de conformité CRA : liste de contrôle de l’annexe I, génération de la documentation technique de l’annexe VII, déclaration de conformité UE de l’annexe V, avec prise en charge des classes « Default », « Class I », « Class II » et « Critical »

•  Gestion du cycle de vie des SBOM : génération basée sur Syft (CycloneDX/SPDX), validation, comparaison, traçabilité et vérification croisée CRA

•  Module de cryptographie natif : PQC, contrôles d’intégrité SHA-256, signature/chiffrement GnuPG, partage de secrets de Shamir et signatures numériques

•  CPSSA étendu : génération de modèles de menaces (compatible OWASP pytm/Threagile), analyse quantitative des risques basée sur FAIR, rapports basés sur STRIDE

•  Améliorations de SpecEngine et DocEngine : visualisation plus riche de la traçabilité, navigateur de spécifications interactif, statistiques de traçabilité, pipeline de rendu Mermaid, utilitaires d’hygiène des artefacts de conception et modèles de rapports/présentations prêts pour le CRA

Également dans la version 1.2 : finalisation du contenu de la base de connaissances CC:2022, renforcement de la sécurité de Docker et extension considérable de la suite de tests.