阿里云IoT固件安全检测服务-阿里云开发者社区

开发者社区> 安全> 正文

阿里云IoT固件安全检测服务

简介: 阿里云IOT固件安全检测服务上线活动!!使用阿里云实名认证的个人/企业账号可免费试用一次!

阿里云IOT固件安全检测服务上线活动!!使用阿里云实名认证的个人/企业账号可免费试用一次!!!https://iot.aliyun.com/products/iotfss

IoT固件安全检测服务是什么?
IoT固件安全检测是一款面向设备制造及运营商、供应链安全管理及服务商、安全测评及咨询机构等等,提供的针对设备固件进行无侵入、多维度的安全风险检测的云端化服务,帮助厂商快速识别软件安全漏洞,提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险,提升设备固件安全防护水平,减少产品发布后的召回、修复、更新、升级成本,满足产品安全合规需求。

IoT固件安全检测服务的功能如何?
支持Linux、RTOS两大类固件
IoT固件安全检测支持2大类固件:Linux、RTOS,包含Yocto、OpenWrt、uClinux、Android、AliOS Things等等。
16类安全风险检测
IoT固件安全检测可对16类安全风险进行全面检测,包括已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。
最快10分钟生成报告
IoT固件安全检测最快10分钟生成报告,最长1个工作日,并提供详细的风险描述和修复建议。

IoT固件安全检测服务的优势?
固件级扫描,不需提供源代码
IoT固件级扫描,不需要提供源代码、不需要集成安全检测SDK、不需要安装Agent程序、直接支持二进制的黑盒扫描。
云端化的检测服务
基于云端的检测服务,只需一步提交、全自动化检测和报告展示、灵活的使用方式,可以提供开放API 或私有化部署。
全面的IoT安全风险分析
全面的IoT安全风险分析,提供漏洞检测、危险评估、弱密码检测、密钥证书、敏感数据、软件配置风险检测等。
适用于全生命周期开发
适用于全周期安全开发,三方软件风险检测、支持安全开发流程、支持发布和推送前检测、持续检测和通知推送。
定制化安全专家服务
定制化的安全专家服务,提供额外的软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。

IoT固件安全检测服务的应用场景?
固件发布/OTA
设备厂商将IoT固件安全检测与开发流程对接。在固件发布之前进行安全性扫描,防止高危风险发布上线。
供应链安全检测和管理
对第三方提供的固件进行安全风险检测,防止因为安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险,作为符合等保或其他安全合规标准的验收参考项。
安全渗透测试和专家服务
作为对IoT系统安全评估的工具之一,帮助高效识别IoT设备的潜在安全风险;并根据安全检测报告有针对性的进行安全风险修复。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章