A SYSTEM AND METHOD FOR ESTABLISHING TRUSTWORTHINESS OF AN APPLICATION

A system (10) for establishing trustworthiness of an application is provided. The system comprises: a trusted host platform (12); an interceptor module (14) associated with said trusted host platform (12); a secure container (16) in communication with said interceptor module(14), said secure container (16) being embedded with a formal proof code module(18); and an integrity detection system (20) in communication with said interceptor module (14); characterised in that said interceptor module (14) is provided with means for intercepting said application to hold the executable process of the application and communicate executable code of said application to said secure container (16), and in that said formal proof code module (18) is provided with means for checking and verifying said executable code to determine trustworthiness of said application. L'invention concerne un système (10) permettant d'établir la fiabilité d'une application. Le système comprend : une plate-forme hôte sécurisée (12) ; un module d'interception (14) associé à la plate-forme hôte sécurisée (12) ; un conteneur sécurisé (16) en communication avec ledit module d'interception (14), ledit conteneur sécurisé (16) comportant un module (18) à code de preuve formelle intégré ; et un système de détection d'intégrité (20) en communication avec ledit module d'interception (14). L'invention est caractérisée en ce que ledit module d'interception (14) est pourvu de moyens permettant d'intercepter ladite application pour retenir le processus exécutable de l'application, et de transmettre le code exécutable de cette application au conteneur sécurisé (16), et en ce que ledit module (18) à code de preuve formelle est équipé de moyens permettant de contrôler et de vérifier ledit code exécutable afin de déterminer la fiabilité de l'application.