• 自动化解包     设备安全检测
    成分分析、已知漏洞、未知漏洞
    证书安全、代码合规、开源License
    敏感信息、配置安全

产品介绍

        尺物科技“IoT终端固件安全检测平台”通过自动化的方式对固件进行解包,并从代码安全、敏感信息、组件安全、组件成分、配置安全等多个维度对固件进行安全检测,识别和分析固件中存在的安全风险和漏洞,可实现已知漏洞检测和未知漏洞挖掘。具有平台支持丰富,使用简便,产出漏洞价值高等优势。

images

产品优势

未知漏洞挖掘

  • 根据漏洞产生的根本机理发现未知漏洞, 如堆溢出、栈溢出、UAF、Double Free,内存泄露等。
  • 无源码泄漏风险:本方案是全新研究的基于二进制级的应用检测。

    • 产出漏洞价值高

  • 自主研发的漏洞分析引擎,综合运用静态分析和动态分析等多种 分析技术手段,分析结果准确可靠。
  • 具备可视化的应用或函数的代码反汇编及反编译结果展示, 研发人员可以根据展示结果对源码进行修复补丁, 提升程序的稳定性和安全性。

    • 支持平台丰富

  • 针对二进制文件进行分析,无厂商平台限制,无差别支持所有主流平台,如Linux,Windows,MCU,VxWorks,RTOS等和多种CPU架构:ARM, AArch64,x86,AMD64,MIPS,PPC等。

    • 部署和集成成本极低

  • 无需提供源码。
  • 上传编译后的二进制文件即可分析。
  • 有效地避免企业的核心代码或算法泄露的风险。

    • 使用方式

    上传固件

    自动解包 多维度风险检测

    输出报告

    适用场景

    车辆网

    智慧家居

    智慧城市

    智慧能源

    智慧交通

    工业互联网

    公司地址:四川省成都市高新区世纪城南路599号天府软件园D区5栋1702号
    联系电话: 028-67136496
    公司邮箱: partner@bit-sec.com
    官方微信: partner@bit-sec.com 试用申请