WICK TECHNOLOGIESFICHE TECHNIQUE — ENTREPRISE / DEVSECOPS
Cobalt + Forge + Vein + The Answer
25+ CVEs prouvés — arXiv 2604.05292 — Z3 formal verification — EU AI Act — SBOM CycloneDX
// Audit sécurité AI-grade
Cobalt — SRF-01
Pipeline Z3 de vérification formelle. 25+ CVEs confirmés (NASA, wolfSSL, Mozilla, OpenBSD, llama.cpp). 3,500 artefacts analysés. 55.8% taux de vulnérabilité AI-généré. Paper peer-reviewed arXiv 2604.05292.
// Sécurité API
Forge — SRF-05
Audit de surface API avec preuve Z3. Détection injection, escalade de privilèges, IDOR, auth bypass. Compatible OpenAPI 3.x. Intégration CI/CD.
// SBOM + dépendances
Vein — SRF-16
Software Bill of Materials CycloneDX 1.5 + SPDX 2.3. Suivi CVE en temps réel. Scoring CVSS v3.1. Conformité NTIA. Exportable SARIF pour SIEM.
// Audit biais AI / EU AI Act
The Answer — SRF-20
Preuve formelle Z3 de discrimination algorithmique. Rapports EU AI Act Art. 9/13. Audit COMPAS-grade. Le seul outil qui prouve — pas juste détecte — le biais.
// Chiffres clés
25+
CVEs confirmés
55.8%
Code AI vulnérable
3,500
Artefacts analysés
100%
Preuve Z3 COBOL
F/D
Notes LLMs — Cobalt
arXiv
2604.05292 — peer-reviewed
// Marchés cibles
Institutions financièresAudit code + SBOM + biais modèles de crédit
TélécommunicationsForge API + Cobalt firmware + Vein dépendances
Gouvernement TIPBMM + SBOM NTIA + EU AI Act Art. 9/13
Éditeurs logicielsCI/CD Cobalt + Vein + certification EU AI
Assureurs cyberPreuve formelle Z3 — au-delà du pentest standard
CISO / DevSecOpsPipeline shift-left — vulnérabilités avant prod
// Avantage concurrentiel — preuve formelle vs. détection heuristique
| Capacité | Wick (Z3 proof) | Concurrents (heuristique) |
|---|---|---|
| Preuve mathématique de vuln. | ✓ Z3 SAT/UNSAT | ✗ Pattern matching |
| Faux positifs | 0 — prouvé ou non | Élevé — tuning manuel |
| Code AI-généré | ✓ 3,500 artefacts testés | ✗ Données formation LLM |
| Biais algorithmique | ✓ Z3 EU AI Act proof | ✗ Audit manuel subjectif |
| COBOL / legacy | ✓ 2,345 benchmarks Z3 | Rare — pas de tooling |
| SBOM + CVE live | ✓ CycloneDX 1.5 + SPDX | Partiel — pas intégré |
| Rapport EU AI Act Art. 9/13 | ✓ The Answer — automatisé | ✗ Consulting manuel |
Wick Technologies
dominik@qreativelab.io
Montréal, Québec, Canada
wicktechnologies.ca
dominik@qreativelab.io
Montréal, Québec, Canada
wicktechnologies.ca
Ce document est fourni à titre informatif. Les résultats (25+ CVEs, 55.8%, arXiv 2604.05292) sont reproductibles et documentés publiquement. Tout audit formel est soumis à un NDA et un périmètre défini. Wick Technologies — MMXXVI.