IoT固件安全检测

针对IoT的设备固件进行无侵入、多维度的安全风险检测,帮助您识别软件安全漏洞,提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险,帮助您提升设备固件的安全防护水平,减少产品发布后的召回、修复、更新、升级成本。

产品优势
2大类固件
支持Linux、RTOS,包含Yocto、OpenWrt、uClinux、Android、AliOS Things等。
16类安全风险检测
提供漏洞检测、危险评估、弱密码检测、密钥证书、敏感数据、软件配置风险检测等。
最快10分钟生成报告
云端高效率检测效率。只需一步提交、全自动化检测和报告展示、灵活的使用方式,可以提供开放API 或私有化部署。

精心打造的功能

固件扫描

支持Linux、RTOS两大类固件,包含Yocto、OpenWrt、uClinux、Android、AliOS Things等。

支持Linux

基于Linux的固件安全扫描

支持RTOS

基于RTOS的固件安全扫描

风险检测与分析

覆盖16类安全风险,针对已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。

安全漏洞检测

已知CVE漏洞识别和监测

数据泄露检测

密钥泄露、敏感信息泄露、源代码泄露检测

不安全配置检测

不安全的配置项和第三方组件的检测

风险分析

提供不同维度的分析与数据统计

安全专家服务

软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。

报告详细解读

针对检测报告风险项和修复建议的解读

推荐安全解决方案

针对IoT系统的安全防护方案

固件扫描

支持Linux、RTOS两大类固件,包含Yocto、OpenWrt、uClinux、Android、AliOS Things等。

支持Linux

基于Linux的固件安全扫描

支持RTOS

基于RTOS的固件安全扫描

风险检测与分析

覆盖16类安全风险,针对已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。

安全漏洞检测

已知CVE漏洞识别和监测

数据泄露检测

密钥泄露、敏感信息泄露、源代码泄露检测

不安全配置检测

不安全的配置项和第三方组件的检测

风险分析

提供不同维度的分析与数据统计

安全专家服务

软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。

报告详细解读

针对检测报告风险项和修复建议的解读

推荐安全解决方案

针对IoT系统的安全防护方案

产品售卖

按次检测
按次购买,包含1次固件检测授权。
特性:
  • 无侵入式的云端检测
  • 16类安全风险检测
  • 最快10分钟生成报告
使用场景:
  • 固件升级
  • 安全自检
  • 供应商采购检测
¥2000元 /次
立即购买
包年套餐
包年套餐包:包含20次固件检测授权;
包年套餐:
  • 无侵入式的云端检测
  • 16类安全风险检测
  • 最快10分钟生成报告
应用场景:
  • 固件升级
  • 安全自检
  • 供应商安全检测
¥20000元 /年
立即购买

场景介绍

供应链安全检测和管理

对第三方提供的固件进行安全风险检测,防止因为安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险,作为符合等保或其他安全合规标准的验收参考项。

固件发布/OTA

设备厂商将IoT固件安全检测,与开发流程对接。在固件发布之前进行安全性扫描,防止高危风险发布上线。

安全专家服务

作为对IoT系统安全评估的工具之一,帮助您高效识别IoT设备的潜在安全风险;并根据安全检测报告有针对性的进行安全风险修复。

更多IoT安全产品和方案
IoT设备身份认证
Link ID²是一个物联网设备身份认证系统,提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。
了解更多
IoT安全运营中心
Link SOC是一站式的物联网设备安全管理平台,帮助管理员识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全性。
了解更多
IoT可信执行环境
Link TEE为物联网设备提供TEE安全框架和安全应用的全生命周期管理,提供符合Global Platform TEE标准接口的安全、可信执行环境。
了解更多
IoT可信区块链中台
面向IoT高价值数据的分布式企业级应用场景, 提供可信、一站式,多层级的IoT安全服务;云-边-端协同构建全链路可信数据安全解决方案。
了解更多

产品动态

  • 查看详情
  • 查看详情
    查看全部日志>
    产品发布信息详情

    产品文档
    如何使用固件安全检测
    API接口文档
    如何通过API集成固件安全检测能力