嵌入式設(shè)備固件二進(jìn)制安全產(chǎn)品

 提示:點(diǎn)擊圖片可以放大

微信截圖_20230921104411.png

       早期的安全風(fēng)險(xiǎn)發(fā)現(xiàn)并及時(shí)修復(fù),是降低因安全問題造成損失的首要工作。 當(dāng)前業(yè)內(nèi)對(duì)于IoT設(shè)備

漏洞的挖掘主要還是依賴于人工審計(jì),該方式效率低、覆蓋面也無法保障,出現(xiàn)大量的漏報(bào)和誤報(bào)

問題。尺物結(jié)合多年逆向攻防經(jīng)驗(yàn),自研了一套自動(dòng)化漏洞挖掘平臺(tái)。我們的方案不同于現(xiàn)有其他

采用“代碼特征比對(duì)”的方式,而是基于各類漏洞原理,對(duì)代碼邏輯進(jìn)行深入分析而挖掘出漏洞。


       固件安全分析平臺(tái)是通過自動(dòng)化的方式對(duì)固件進(jìn)行解包分析,從多個(gè)維度對(duì)固件中的程序進(jìn)行掃描,識(shí)別和分析固件中存在的安全風(fēng)險(xiǎn)和漏洞,從組件成分分析、敏感信息、 組件安全、代碼安全、配置安全、證書安全等幾個(gè)角度對(duì)固件 進(jìn)行全面的分析和檢測(cè),提前發(fā)現(xiàn)設(shè)備固件中可能存在的風(fēng)險(xiǎn) 漏洞,具有平臺(tái)支持多,使用簡單方便、可對(duì)未知漏洞挖掘, 產(chǎn)出漏洞價(jià)值高等優(yōu)勢(shì)