产品介绍
面向二进制固件的自动化静态分析工具,支持10余种CPU架构及60多种固件格式,内置20万条漏洞信息,能够识别40+条CWE缺陷。
产品功能
软件成分分析
识别固件中引入的开源组件,分析组件名称、版本及许可证书信息,展示成分间依赖关系。
开源许可证书分析
检测固件中引入的开源许可证书信息,识别兼容性问题,确保固件合规性。
CVE漏洞分析
基于CVE、NVD、CNVD、CNNVD等漏洞库数据,分析固件漏洞信息,膳食漏洞详情,提供专业修复建议,让固件不再“漏洞百出”。
CWE缺陷分析
分析固件中存在的安全缺陷,并提供修复建议,提升系统安全性。
安全编译选项分析
分析固件在编译过程中采用的加固措施,识别安全编译风险信息。
编码规范分析
识别编码违规信息,支持AUTOSAR、MISRA 2012及CERT- C法规。
配置项分析
识别产品各项配置参数,提供推荐值建议。
敏感信息分析
展示固件中存在的明文账户名密码、IP及URL等信息,远离隐私泄漏问题。
产品特点
强大的风险分析能力
支持软件成分分析、开源证书分析、CVE漏洞分析、CWE缺陷分析、安全编译选项分析、编码规范分析、配置项分析和敏感信息分析,多维度分析固件安全状态及法律风险。
突出的漏洞检测能力
支持Linux、Windows、macOS等主流操作系统,支持10余种CPU架构及60多种固件格式,内置30万条漏洞信息,能够识别40+CWE缺陷。
丰富的检测报告种类
扫描分析报告支持PDF、EXCEL、WORD格式导出;软件物料清单(SBOM)支持SPDX、SWID、CycloneDX格式导出。
灵活可变的部署方式
支持物理机、私有云Docker镜像两种私有化部署方式及公有云服务。支持通过调用API集成至其他系统平台。
领先的固件解析技术
自研的HBinSim-attention算法有效解决了CWE识别低效和准确性不高的业界难题。
产品价值
助力企业降本增效
大大提高固件安全的检测效率,降低人工成本。分析结果全面、详细,清晰定位问题并提供修复建议,降低为了修复安全漏洞而执行设备更新、回收和升级的成本。
保障供应链安全
助力客户把控其固件供应链上游产品的安全质量,同时提升自身产品安全可信度。识别产品涉及的许可证信息,提早处理潜在的法律风险。
提供安全检测报告
配合法律法规要求,执行固件的安全风险检测,并出具报告为客户进入市场保驾护航。
系统运作
应用场景
自研产品发布前的验收测试
采购外部产品时的验收测试
安全检测机构提供固件检测服务
软件供应链安全管理
固件出厂安全评估测试
奇安云科技
商务合作:钟经理 13711140688 zhongxe@qianyunkeji.com.cn 
广州总部:广州市天河区天府路239-257号212单元 - 深圳分部:深圳市南山区粤海街道创维半导体设计大厦东座1708单元
- 重庆分部:重庆市渝中区胜利路132号协信公馆
微信公众号