Safety and security
Embedded security
What are Safety & Security in Embedded Systems?
Cybersecurity and functional safety work together for connected products and industrial IoT. Anchored in the EU Cyber Resilience Act (CRA) and standards like IEC 62443, IEC 61508, and ISO 26262 (plus ETSI EN 303 645 and NIS2), the goal is to prevent hazards, withstand attacks, and keep devices dependable throughout their lifetime—from concept and development to updates in the field.
Modern platforms provide strong building blocks out of the box: secure boot chains (TF-A/U-Boot, HAB/AHAB, SBSFU/TF-M), isolation with TrustZone-M and OP-TEE, and Linux hardening features (SELinux/AppArmor, dm-verity/IMA, namespaces, seccomp). On the safety side, practices like MISRA/CERT coding, static analysis, FMEA/FTA, watchdogs, and CRC/ECC reduce faults without slowing development.
Our ac6 training courses help you master this ecosystem—covering risk and threat analysis, SBOM/VEX and vulnerability handling, key management and secure update/rollback, Linux/MCU hardening and TrustZone partitioning, and the safety lifecycle with evidence (plans, traceability, safety case). The outcome: products that are both secure and safe, ready for real-world assessments.
Cours disponibles
Ce cours propose une introduction à la sécurité intégrée et traite des normes industrielles telles que ISO/SAE 21434, IEC 62443, NIST SP 800-53, Common Criteria et OWASP. Il aborde les bonnes pratiques de codage sécurisé pour C/C++ et introduit le langage de programmation RUST avec ses fonctionnalités de sécurité intégrées. Les stagiaires apprendront les méthodologies de développement de logiciels sécurisés, les tests de sécurité et la cryptographie dans les systèmes intégrés. Le cours couvre la conception et la mise en Œuvre d'une architecture matérielle sécurisée et de protocoles de communication pour les systèmes intégrés. En outre, il donne un aperçu des meilleures pratiques de sécurité pour les dispositifs et les systèmes IoT.
Le cours oSEC12 est conçu pour les ingénieurs logiciel qui ont besoin de concevoir, programmer et mettre en Œuvre des systèmes embarqués communicants sécurisés.. Ce cours est une combinaison du cours oSEC1 - Développement sécurisé pour les systèmes embarqués et du cours oSEC2 - Sécurité avancée des systèmes embarqués, avec un prix spécial lorsque les deux sessions consécutives sont réservées en une fois.
Découvrir comment protéger vos programmes contre les entrées malveillantes des utilisateurs, sécuriser les logiciels et les considérations du système, appréhender le contexte et l'utilisation des hyperviseurs et de la virtualisation du système et découvrir les contrôles et les outils de sécurité
MISRA C:2023, the latest version of the MISRA C standard, which includes guidelines for safety and security supporting all published versions of the C standard. The course has been designed for the smooth and successful adoption of MISRA C into an organization. Lectures, exercises, tests, hands-on sessions and, optionally, a final exam, will significantly strengthen the skills and competences of teams involved in the design, development and verification of critical embedded software systems.
MISRA for Project Managers, provides essential insights for managers overseeing projects that require MISRA compliance. It highlights the importance of MISRA standards in safety-critical systems across various industries. The training emphasizes key aspects such as negotiation, planning, execution, and assessment of MISRA compliance, and equips managers with the knowledge to make informed decisions. By enhancing managerial awareness and skills, it ensures better project outcomes, reduced costs, and improved code quality. This training is invaluable for project leaders seeking to streamline MISRA integration and enhance organizational efficiency.
Cette formation offre aux développeurs d’embedded systems et aux professionnels de la cybersecurity (CRA embarquée formation) une compréhension approfondie du Cyber Resilience Act et de son impact sur les produits numériques. Les participants apprendront les exigences essentielles de cybersecurity, exploreront les voies de compliance et découvriront des stratégies pratiques pour sécuriser les embedded systems tout au long de leur lifecycle. La formation met également en avant des outils et solutions prêts pour le marché afin d’assurer la compliance avec la réglementation tout en renforçant la résilience des produits.
This course teaches the security challenges of embedded systems and NXP-based devices, covers latest security standards and best practices, and explains how to implement secure boot, network protocols, IoT security, and firmware updates.
This course aims to provide an in-depth understanding of the ARM v8-M architecture and its security features. It covers topics such as the Memory Protection mechanism, Security Attribution unit configuration, management of Security access faults, and building and debugging secure and non-secure software. The objective is to equip attendees with the necessary knowledge and skills to develop secure applications for ARM v8-M based systems.
This course equips embedded and OT teams with a clear, practical understanding of the NIS2 directive and its impact on critical digital services. Participants will grasp core obligations (Art. 21/23), map requirements to engineering workflows, and apply incident reporting timelines. The program also spotlights proven tools, supplier practices, and evidence-building techniques to accelerate compliance and strengthen operational resilience.
Les systèmes embarqués sont de plus en plus critiques et doivent répondre à des contraintes de sureté de fonctionnement de plus en plus drastiques. Cette formation vous présente les différents concepts et les standards qui s'appliquent aux systèmes critiques.