助力固件安全供应链管理

通过对所有二进制固件进行自动化的安全漏洞分析并进行持续的维护，将助力企业更好的进行二进制固件安全的供应链管理！

固件安全将成为新的关注
近年来，固件漏洞的数量激增。固件漏洞可以在设备内部任何组件中存在，2016年之后，美国国家漏洞数据库中固件漏洞数量每年都创出新高。2019年，暴出的固件漏洞数量比2018年增加了43％，比2016年增长了7.5倍。
供应链安全给未来安全带来挑战
国内企业软件项目100%使用开源软件，而经检测发现，超8成软件项目存在已知高危开源软件漏洞，平均每个软件项目存在66个已知开源软件漏洞，国内企业软件供应链安全形势非常严峻。
如何规模化的对二进制固件进行管理
由于科技的发展，现阶段大部分产品都带有多个复杂的功能模块，且均由供应商所研发提供。对于模块中的固件，大部分产品无法获取对应的源代码，因此如何对二进制固件进行安全管理将会迎来巨大的挑战。
新的安全政策与法规的发布
美国供应链安全规则即将生效，中国信息和通信技术与服务企业需做好应对。同时对于其他行业例如汽车，也陆续推出了新的安全合规政策，如：ISO21434， WP.29均对固件供应链安全提出了严格要求。

已支持主要检测功能

二进制固件反汇编
自动化的对二进制固件进行反汇编，并生成对应的组成部分清单，包括操作系统，软件架构，协议接口，开源框架等，并进行维护。
公有漏洞特征匹配
对二进制固件组成部分中包含的成分进行特征匹配，如对应版本的开源框架是否包含对应的公有漏洞（OpenSSL 框架曾披露包含心脏滴血漏洞 CVE-2014-0160)。
未知漏洞缺陷挖掘
对二进制固件中的函数和上下文等特征进行程序缺陷类型的匹配，并生成对应的缺陷类型列表，并通过模糊测试与符号执行等方法进行动态验证，从而发现潜在的二进制固件未知漏洞。
安全合规和风险分析
对其余二进制固件组成清单中的内容进行如合规准则的违规分析，错误配置，加固调用，密钥暴露等进行分析。（合规政策包含如 MISARA, CERT C, AUTOSAR 等合规准则）。

支持各类主流系统架构：
Renesas；V850；SuperH；PowerPC，Infineon，TriCore，ARM Cortex-M，ARM Cortex-A， ARM Cortex-R，x86，x64，NVIDIA AGX，Xavier，MIPS，NXP

支持如下主流语言：
C，C++，Java，Assembly，BASIC，Objective-C，Rust，Swift，Delphi，Go，Haskell，Lisp，OCaml，Qt，Python，JavaScript

具有自动化风险暴露引擎, 威胁情报, 报告和API的综合网络安全管理系统 (CSMS)