阿里云IOT固件安全检测服务上线活动!!使用阿里云实名认证的个人/企业账号可免费试用一次!!!https://iot.aliyun.com/products/iotfss
IoT固件安全检测服务是什么?
IoT固件安全检测是一款面向设备制造及运营商、供应链安全管理及服务商、安全测评及咨询机构等等,提供的针对设备固件进行无侵入、多维度的安全风险检测的云端化服务,帮助厂商快速识别软件安全漏洞,提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险,提升设备固件安全防护水平,减少产品发布后的召回、修复、更新、升级成本,满足产品安全合规需求。
IoT固件安全检测服务的功能如何?
【支持Linux、RTOS两大类固件】
IoT固件安全检测支持2大类固件:Linux、RTOS,包含Yocto、OpenWrt、uClinux、Android、AliOS Things等等。
【16类安全风险检测】
IoT固件安全检测可对16类安全风险进行全面检测,包括已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。
【最快10分钟生成报告】
IoT固件安全检测最快10分钟生成报告,最长1个工作日,并提供详细的风险描述和修复建议。
IoT固件安全检测服务的优势?
【固件级扫描,不需提供源代码】
IoT固件级扫描,不需要提供源代码、不需要集成安全检测SDK、不需要安装Agent程序、直接支持二进制的黑盒扫描。
【云端化的检测服务】
基于云端的检测服务,只需一步提交、全自动化检测和报告展示、灵活的使用方式,可以提供开放API 或私有化部署。
【全面的IoT安全风险分析】
全面的IoT安全风险分析,提供漏洞检测、危险评估、弱密码检测、密钥证书、敏感数据、软件配置风险检测等。
【适用于全生命周期开发】
适用于全周期安全开发,三方软件风险检测、支持安全开发流程、支持发布和推送前检测、持续检测和通知推送。
【定制化安全专家服务】
定制化的安全专家服务,提供额外的软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。
IoT固件安全检测服务的应用场景?
【固件发布/OTA】
设备厂商将IoT固件安全检测与开发流程对接。在固件发布之前进行安全性扫描,防止高危风险发布上线。
【供应链安全检测和管理】
对第三方提供的固件进行安全风险检测,防止因为安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险,作为符合等保或其他安全合规标准的验收参考项。
【安全渗透测试和专家服务】
作为对IoT系统安全评估的工具之一,帮助高效识别IoT设备的潜在安全风险;并根据安全检测报告有针对性的进行安全风险修复。
