自动化检测物联网设备固件安全隐患
梆梆安全固件安全检测平台是一个自动化检测物联网设备固件安全隐患的服务平台,可以自动化识别和分析物联网设备固件的安全隐患,精确发现风险漏洞,助力厂商高效排查固件安全问题并整改,提高固件的安全性。
支持Linux、Android等系统固件检测,mips、x86、Arm、PowerPC等CPU识别,/.bin/.img/.gzip/.rar/.tar/.7z/.zip等格式解析。
支持对固件密钥信息、敏感信息、配置文件等内容进行安全检测。
智能识别固件成分信息,准确检测第三方软件漏洞,提供风险等级、危害、定位信息。
检测常见的、典型的代码安全漏洞以及是否存在恶意代码信息。
覆盖CVE/CNNVD漏洞库10余万漏洞,支持部分CWE漏洞平台的代码风险检测。
对标OWASP IoT TOP10、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,需保障固件上线前的安全测试。
固件信息、敏感信息、密钥信息、配置文件、代码缺陷、第三方软件成分及其漏洞等,7大类别,28个检测点。
提供漏洞详细定位和修复建议,支持存在漏洞的文件下载,帮助开发者复查和整改
固件安全准入检测
客户采购了多个厂商的物联网设备,需要建立统一的安全准入机制,设备检测通过后再投入使用。
扩充安全检测业务
具有安全检测或监管职能,希望扩充自身的检测业务能力。
固件安全研究/课题
具有物联网实验室,需依托具有研究价值的创新技术产品进行课题研究。
自研设备的安全排查
厂商自研设备安全排查,避免出现漏洞被恶意利用。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1