移动安全
App渗透测试服务
应用安全风险评估
个人隐私收集检测
Android应用加固
iOS应用加固
源码虚拟化加密
终端威胁感知
物联网安全
IoT渗透测试服务
IoT固件安全检测
IoT固件虚拟化加密
可信设备身份认证
网络安全
Web渗透测试
Web应用防火墙
安全合规解决方案
信息安全等级保护咨询
攻防对抗解决方案
手游智能反外挂系统
软件知识产权和软件管理
行业解决方案
金融行业
物联网行业
互联网行业
政企单位
更多方案
反欺诈业务
区块链业务

产品简介

《IoT设备安全检测系统》针对IoT设备固件进行无侵入、多维度的风险检测,识别软件安全漏洞,提前发现证书风险、隐私泄露、配置不当等各种安全隐患,最快1分钟完成检测,生成两种模式(在线/word)的可视化检测报告,针对安全风险,提供修复建议,提升设备固件的安全防护水平,减少产品发布后的召回、修复及更新成本。

功能特点

字符串加密

固件扫描

云端高效率检测,固件只需一步提交、全自动化检测
轻量虚拟化

漏洞检测

基于CVE、CNNVD等权威漏洞库,进行了大量固件分析,构建了IoT设备固件漏洞库
多平台覆盖

配置风险

对弱密码进行检测,防止隐私泄露;对Crontab脚本进行检测,防止设备异常运行
兼容性好

密钥安全

检测未经加密的公钥、私钥、证书,防止密文的泄露、篡改和权限的非法控制
兼容性好

数据泄露

对用户登录信息、SQLite等数据库进行风险检测,防止敏感数据泄露
兼容性好

检测报告

最快一分钟生成两种模式(线上/word)的可视化检测报告

产品优势

适配IoT设备固件

建立了IoT设备固件漏洞库,漏洞与IoT设备固件具有更好的适配性

自动化云扫描

无需源代码、一步提交、全自动化检测

全面风险检测

包括密钥安全、配置不当、敏感数据泄露等

数据严格保密

固件包安全上传、检测报告及其内容严格保密

使用方式灵活

可嵌入到安全开发流程中使用,也可随时进行固件检测

安全专家服务

提供安全防护解决方案

应用场景

开发代码安全自查

开发人员可对代码进行自查,避免因漏洞风险与敏感数据泄露而导致设备的非法控制与破坏

第三方组件安全复查

对第三方提供的固件进行安全风险检测,防止因安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险

设备出厂安全检查

对出厂前、维修后的IoT设备进行安全检测,在发布前进行安全扫描,防止带有高危风险的固件上线

平台准入安全审查

对于集成了多种IoT设备的服务性平台,不仅可对固件进行安全检测,也可作为企业平台的准入标准

监管部门安全核查

为监管单位或政府部门提供了IoT固件的自动化检测平台,协助进行安全监管

更多IoT安全产品与方案

  IoT固件虚化加密

可帮助中大型企业在通信、支付、算法及核心技术等模块进行深度加密,避免因逆向破解问题对公司造成经济或者名誉上的损失

  可信设备身份认证

可为全球物联网设备商和运营商提供可信的设备身份识别服务,完全支持和兼容现有存量设备,大幅降低IoT厂商的总体安全成本

独创源码虚拟化加密技术,引领互联网程序安全