易识固件供应链安全管理系统_软件供应链安全管理系统-安般科技

易识固件供应链安全管理系统面向二进制固件的自动化静态分析工具，支持10余种CPU架构及60多种固件格式，内置20万条漏洞信息，能够识别40+条CWE缺陷。

产品功能

文件成分及许可证分析

识别固件中引入的第三方组件，分析组件名称、版本及许可证书信息。

CVE/CNNVD漏洞分析

识别固件中被广泛认同的信息安全漏洞，并提供专业修复建议。

敏感信息分析

识别固件中泄露的用户名、密码、资源地址链接、电子邮件地址等敏感信息。

CWE缺陷挖掘

挖掘隐藏在固件中的未知缺陷，并提供专业修复建议。

安全配置风险信息检测

识别固件在编译过程中采用了哪些加固措施，如：动态库搜索路径（RPATH/RUNPATH）、重定位表保护（RELRO）、栈金丝雀保护（Stack）、可执行空间保护（NX）、地址随机化保护（PIE）和缓冲区溢出保护（FORTIFY）。

识别固件中引入的第三方组件，分析组件名称、版本及许可证书信息。

产品特点

强大的风险分析能力

支持敏感信息分析、ELF文件分析、漏洞分析、成分及开源许可证分析等多维度分析固件安全及法律风险。

突出的漏洞检测能力

支持10余种CPU架构及60多种固件格式，内置20万条漏洞信息，能够识别40+条CWE缺陷。

领先的固件解析技术

自研的HBinSim-attention算法有效解决了CWE识别低效和准确性不高的业界难题。

灵活可变的部署方式

支持物理机、私有云docker镜像两种私有化部署方式及公有云服务。也可以非常便捷的通过调用API接口，将本产品的功能接入到其他系统平台中。

产品价值

助力企业降本增效

大大提高固件安全的检测效率，降低人工成本。分析结果全面、详细，清晰定位问题并提供修复建议，降低为了修复安全漏洞而执行设备更新、回收和升级的成本。

保障供应链安全

助力客户把控其固件供应链上游产品的安全质量，同时提升自身产品安全可信度。识别产品涉及的许可证信息，提早处理潜在的法律风险。

提供安全检测报告

配合法律法规要求，执行固件的安全风险检测，并出具报告为客户进入市场保驾护航。

应用场景

自研产品发布前的验收测试

采购外部产品时的验收测试

安全检测机构提供固件检测服务

软件供应链安全管理

固件出厂安全评估测试

需要帮助？

我们为您提供 1 对 1 专业咨询

安般科技团队，为您提供专业售前咨询服务，及完善售后技术服务。

联系我们