Swift Binary：领先的二进制固件分析与安全评估平台 | IoT设备固件安全 | 固件漏洞扫描

自动生成项目数字孪生指纹工程, 用于分析漏洞和模拟网络威胁情况

组件特性

自软件组成分析、硬件架构、操作系统、系统配置、控制流、API、许可类型、...

功能实现

建立资产库、SDLC期间的漏洞暴露、原因分析-产品之间的漏洞关联、持续监控组件的风险

广泛而准确

20多种硬件架构和操作系统, 60多种文件格式、公开修改过的和部分分混淆的函数/字符串、嵌套检测(静态编译的)、高度的多属性检测引擎

造成如下可能风险

自软件组成分析、硬件架构、操作系统、系统配置、控制流、API、许可类型、...

自动检测和发现漏洞

建立资产库、SDLC期间的漏洞暴露、原因分析-产品之间的漏洞关联、持续监控组件的风险

主动缓解漏洞与风险

20多种硬件架构和操作系统, 60多种文件格式、公开修改过的和部分分混淆的函数/字符串、嵌套检测(静态编译的)、高度的多属性检测引擎

基于特征的智能漏洞过滤机制

这些公司和许多其他公司都依赖Cybellum固件分析

来自中汽研高级安全分析师

在我们的实验室部署Cybellum平台使我们极大的缩短了固件的评估过程和解决时间，提高了我们的网络安全报告准确性，提高了我们客户的合规性，使其贴合对应的汽车行业标准和法规要求. 通过将Cybellum 融入...

来自华为杭州云安全中心

Cybellum帮助华为完成了在供应链安全管理方面美国安全工具的全面替代, 并与华为内部的云安全生态进行了完美的结合, 并能够完成每天将近1TB的扫描任务量, 帮助华为更好的完成了针对潜在的开源许可风险, 供应链安全管理和未知漏洞挖掘等方面的任务。也希望Cybellum后续能够在漏洞的持续跟踪和舆情管理等方面持续增强, 并进一步全方位的为华为供应链安全提供助力。

来自一汽红旗高级安全分析师

Cybellum在帮助我们建立中国第一个面向汽车的安全测试实验室的安全评估体系中发挥了重要作用。通过丰富的接口和插件, 我们能够平稳地集成Cybellum平台和引擎，Cybellum帮助我们自动化的对所有与TBOX、IVI....

产品领先优势

二进制固件反汇编

自动化的对二进制固件进行反汇编, 并生成对应的组成部分清单, 包括操作系统、软件架构、协议接口、开源框架等, 并进行维护。

公有漏洞特征匹配

二进制固件组成进行多维度全面分析, 准确识别软件中的公开漏洞, 包括且不限于开源软件和部分闭源软件。(OpenSSL框架曾披露包含心脏滴血漏洞CVE-2014-0160)。

未知漏洞缺陷挖掘

对二进制固件函数、上下文等特征进行程序缺陷类型的匹配, 生成对应的缺陷类型列表。通过模糊测试与符号执行等方法进行动态验证, 从而发现潜在的二进制固件未知漏洞。

安全合规和风险分析

对其余二进制固件组成清单中的内容规划进行如合规准则的违规分析、错误配置、加固调用、密钥暴露等进行分析。(合规政策包括如MISRA、CERTC、AUTOSAR等合规准则)。