banner
banner

物联网设备固件安全检测平台

北京梆梆安全科技有限公司

企业简称:梆梆安全

成立时间:2010-10-08

产品名称:物联网设备固件安全检测平台 参选理由:

随着各类物联泛终端大量接入网络,在不断提高工业化及信息化水平的同时,也给物联网安全防护带来极大风险。由于物联网行业自身的碎片化和多样性,安全体系建设变得十分困难。由于物联网设备安全隐患和安全测试困难,由于物联网设备使用的操作系统数量多,使用的架构不统一,固件格式更是千差万别,甚至还存在很多厂商自行设定的特殊格式,这些多样性与差异化都给自动化安全检测带来了挑战。

物联网设备固件安全检测平台,通过固件自动检测技术解决上述问题,致力于快速的检测物联网设备的固件风险状况,为物联网设备安全排查的检测提供支持和协助。

主要实现的技术指标如下:

1、强大的国内外漏洞检测能力

覆盖CVE/CNNVD漏洞库10余万漏洞,支持部分CWE漏洞平台的代码风险检测;

2、安全合规检测

对标OWASP IoT TOP10、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,需保障固件上线前的安全测试;

3、多维度的风险漏洞检测,检测更全面

固件信息、敏感信息、密钥信息、配置文件、代码缺陷、第三方软件成分及其漏洞等,7大类别,28个检测点;

4、详细漏洞定位和专业修复建议

提供漏洞详细定位和修复建议,支持存在漏洞的文件下载,帮助开发者复查和整改。

物联网智能终端是整个物联网系统架构关键基础设施的核心,而固件是物联网智能终端设备的重要组成部分,近年来针对物联网智能终端的攻击已经验证,单一智能终端漏洞所引发的攻击会导致蝴蝶效应,影响和后果将被无限放大。所以,从现在开始不仅要将安全能力全方位融入智能终端,也需要从现在开始就紧密关注安全威胁情报,及时发现安全隐患及时修复。

目前项目已在电科院、全球能源互联网研究院有限公司落地。固件安全检测平台可广泛应用于智慧家庭、工业互联网、智慧交通等场景的智能终端设备固件安全检测,可以有效弥补现有安全检测体系的不足,为新基建安全稳步实施夯实基础。

产品说明:

梆梆安全固件安全检测平台,是一个自动化检测物联网设备固件安全隐患的服务平台。该平台通过自动化的方式,从固件自身信息、敏感信息、代码安全、配置风险、第三方软件漏洞等多个检测维度,全面识别和分析物联网固件可能存在的风险漏洞,提前发现安全隐患,并提供详细漏洞定位和专业的整改建议,不但可以协助检测机构快速评估固件风险状况,还能助力开发者进行漏洞复查和修复,从而提升物联网设备的安全强度,避免固件漏洞被恶意利用导致信息泄露、设备功能故障等,也降低厂商的更新、回收和升级成本。

强大的漏洞检测能力,使检测更准确

  1. 国外漏洞风险检测能力,覆盖CVE漏洞库平台10余万漏洞,检测更全面;
  2. 国家级漏洞漏洞风险检测能力,覆盖CNNVD漏洞库平台10余万漏洞,检测更具体;
  3. 固件代码缺陷、漏洞检测能力,支持国际代码安全漏洞平台(CWE)的典型代码风险检测。

l  多维度风险漏洞检测,检测内容更全面

  1. 从固件基本信息、敏感信息、密钥信息、配置文件、代码缺陷等维度全面检测风险漏洞;
  2. 准确识别固件内第三方软件成分、以及软件漏洞,提供漏洞索引、严重程度和漏洞定位。

l  专业的风险解决建议,便于漏洞修复

针对固件风险漏洞提供详细定位及专业的修复建议,支持漏洞文件下载及问题代码查看,助力开发者闭环完成漏洞的发现与修复。

l  产品合规和资质积累

  1. 对标OWASP IoT TOP10,覆盖物联网设备主流安全问题,符合国际物联网漏洞标准;
  2. 符合《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》“工业控制系统安全扩展要求安全”中的规定,保障固件上线前的安全测试;
  3. 具备产品销售许可证、软件著作权,且梆梆安全在物联网领域具备多年的技术沉淀和经验积累,参与制定了多个物联网相关标准。

l  无需访问源码

只需上传固件二进制文件,无需公开任何源代码。

l  无需人工操作

一键上传,自动化实现安全检测,无人工操作,节约人力和时间成本。

企业简介:

北京梆梆安全科技有限公司(以下简称"梆梆安全")坚守成为“全球安全服务领跑者”愿景,勇担“保护智能生活”使命,始终以客户为中心,通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境。

作为引领者的梆梆安全,开创、繁荣了移动应用安全蓝海市场,并在业务上形成以安全服务为主体,联动移动安全和物联网安全的“一体两翼”业务体系。同时,梆梆安全还建立了由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。

已经获得中国互联网投资基金管理有限公司入股及中国移动投资公司入股的梆梆安全,正在以网络安全国家队的标准严格自律,全力服务于15大行业的2000余家政企大客户,践行社会责任成立梆梆安全党支部,支持雄县扶贫和雄安智慧城市网络安全建设,为十九大、两会、G20峰会、金砖国家领导人厦门会晤、上合峰会、中国国际进口博览会等国际国内重大会议活动提供网络安全保障支撑服务。

梆梆安全先后入选中国互联网100强企业、中国互联网成长型企业20强、中国网络安全企业50强,获评德勤中国高科技高成长50强、IDC中国物联网安全创新者,连续2年当选毕马威中国汽车科技50强,并连续3年入选Gartner应用保护市场指南。

梆梆安全创始人兼董事长、CEO阚志刚博士成功入选中组部2018年国家“万人计划”科技创业领军人才和科技部2016年“创新人才推进计划”科技创新创业人才。

未来梆梆安全将以网络安全为核心,发展成立包含梆梆咨询、梆梆集成、梆梆服务、梆梆教育等在内的梆梆集团,保护万物互联时代下人们的智能生活!

人气值:53
为TA投一票
分享
海报