Secunia Research

L'équipe Secunia Research de Flexera se compose de spécialistes de la sécurité chargés de tester, de vérifier et de valider des rapports publics sur les failles de sécurité, mais également d'effectuer leurs propres recherches de failles de sécurité dans divers produits. Depuis la mise en place de l'équipe Secunia Research, nous nous sommes fixés pour objectif de devenir la source la plus précise et la plus fiable d'informations sur les failles de sécurité.

Pour être la meilleure source d'informations sur les failles de sécurité au monde, il faut employer un personnel qualifié, dévoué et pour qui les failles de sécurité sont une véritable passion.

Pour récompenser nos collaborateurs de leurs efforts constants en matière de vérification des rapports sur les failles de sécurité et pour nous assurer qu'ils possèdent et perfectionnent les compétences nécessaires à l'identification des failles de sécurité, nous avons alloué à certains d'entre eux du temps à consacrer spécialement à la recherche de failles de sécurité.

Les membres de l'équipe Secunia Research passent une partie de leur temps à effectuer des recherches dans divers logiciels Open Source et propriétaires très en vue, en utilisant des approches variées mais en se concentrant principalement sur des audits de code approfondis, ainsi que sur l'analyse binaire.

Cela leur permet parfois de découvrir des failles de sécurité difficiles à détecter à l'aide de techniques traditionnelles telles que le fuzzing. Cette approche a porté ses fruits. Les membres de l'équipe Secunia Research ont découvert des failles de sécurité critiques dans de nombreux produits répandus de différents éditeurs de logiciels : Microsoft, Symantec, IBM, Adobe, RealNetworks, Trend Micro, HP, Blue Coat, Samba, CA, Mozilla et Apple.

Kasper Lindgaard Kasper Lindgaard
Directeur de la recherche et de la sécurité

Kasper Lindgaard est Directeur de la recherche et de la sécurité chez Flexera. Il a rejoint Secunia en tant que Spécialiste de la sécurité en février 2011, avant de devenir Directeur de la recherche en septembre 2012.

Kasper Lindgaard est chargé du développement et de la gestion de l'équipe de recherche. Il est également responsable de la qualité et de la fiabilité de Secunia Research, notamment des Avis de sécurité Secunia. L'équipe Secunia Reasearch est respectée dans l'ensemble du secteur de la sécurité pour son rôle de fournisseur d'informations vérifiées de grande qualité sur les failles de sécurité.

Kasper Lindgaard collabore étroitement avec les éditeurs de logiciels et la communauté de la sécurité afin de s'assurer que Secunia Research est en mesure de fournir des informations sur les failles de sécurité à la fois opportunes et fiables. En tant que porte-parole de Flexera, Kasper Lindgaard offre un aperçu sur les données liées aux failles de sécurité et les tendances dans la communauté de la sécurité.

Avant de rejoindre Secunia, Kasper Lindgaard travaillait dans le domaine du développement et de l'audit de code.

  • Base de données des avis de sécurité

    La recherche sur les failles de sécurité est indispensable pour que les programmeurs et les éditeurs de logiciels puissent corriger les vulnérabilités de leurs logiciels avant que celles-ci ne soient exploitées par des criminels. Flexera s'emploie à rendre compte des failles de sécurité découvertes à la fois par Secunia Research et par d'autres équipes.

    Consulter les avis de sécurité
  • Divulgation des failles de sécurité

    L'équipe Secunia Research s'attache pleinement à identifier les nouvelles failles de sécurité en se concentrant sur des logiciels répandus dans les entreprises et chez les utilisateurs finaux de la communauté. Une fois découvertes, ces failles de sécurité sont systématiquement signalées aux fournisseurs avec qui nous travaillons afin d'être corrigées conformément à notre politique de divulgation responsable.

    Consulter les recherches
  • Forum de la communauté

    Le forum de la communauté est le lieu où les membres peuvent partager leurs connaissances et discuter de sujets tels que la correction, les mises à jour de produits, les menaces de failles de sécurité, les exploitations et tout ce qui a trait à la sécurité informatique.

    Découvrir le forum de la communauté

Vulnerability Review

L'étude annuelle Vulnerability Review de Flexera présente des données globales sur la prévalence des failles de sécurité et la disponibilité des correctifs, afin d'établir une correspondance entre les menaces de sécurité et les infrastructures informatiques. Par ailleurs, elle explore les failles de sécurité des 50 applications les plus répandues sur les PC privés.

Consulter l'étude Vulnerability Review