固件安全检测平台
固件安全检测平台

自动化检测物联网设备固件安全隐患

固件安全检测平台
固件安全检测平台

梆梆安全固件安全检测平台是一个自动化检测物联网设备固件安全隐患的服务平台,可以自动化识别和分析物联网设备固件的安全隐患,精确发现风险漏洞,助力厂商高效排查固件安全问题并整改,提高固件的安全性。

支持多个平台固件检测

支持Linux、Android等系统固件检测,mips、x86、Arm、PowerPC等CPU识别,/.bin/.img/.gzip/.rar/.tar/.7z/.zip等格式解析。

固件敏感信息、数据信息安全检测

支持对固件密钥信息、敏感信息、配置文件等内容进行安全检测。

固件成分识别和第三方软件漏洞检测

智能识别固件成分信息,准确检测第三方软件漏洞,提供风险等级、危害、定位信息。

固件代码安全漏洞检测

检测常见的、典型的代码安全漏洞以及是否存在恶意代码信息。

全面发现固件安全问题,快速掌握固件整体风险状况。
全面发现固件安全问题,快速掌握固件整体风险状况。
安全问题详细定位和修复建议,便于漏洞定位和修复。
安全问题详细定位和修复建议,便于漏洞定位和修复。
准确识别软件组件成分及其风险漏洞,评估安全状况。
准确识别软件组件成分及其风险漏洞,评估安全状况。
无需人工操作,节约人力及时间成本。
无需人工操作,节约人力及时间成本。
1强大的国内外漏洞检测能力

覆盖CVE/CNNVD漏洞库10余万漏洞,支持部分CWE漏洞平台的代码风险检测。

2安全合规检测

对标OWASP IoT TOP10、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,需保障固件上线前的安全测试。

3多维度的风险漏洞检测,检测更全面

固件信息、敏感信息、密钥信息、配置文件、代码缺陷、第三方软件成分及其漏洞等,7大类别,28个检测点。

4详细漏洞定位和专业修复建议

提供漏洞详细定位和修复建议,支持存在漏洞的文件下载,帮助开发者复查和整改

固件安全准入检测

客户采购了多个厂商的物联网设备,需要建立统一安全准入机制,设备检测通过后再投入使用。

扩充安全检测业务

具有安全检测或监管职能,希望扩充自身的检测业务能力。

固件安全研究/课题

具有物联网实验室,需依托具有研究价值的创新技术产品进行课题研究

自研设备的安全排查

厂商自研设备安全排查,避免出现漏洞被恶意利用。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1