易识固件供应链安全管理系统 面向二进制固件的自动化静态分析工具,支持10余种CPU架构及60多种固件格式,内置20万条漏洞信息,能够识别40+条CWE缺陷。
产品功能
软件成分分析
识别固件中引入的开源组件,分析组件名称、版本及许可证书信息,展示成分间依赖关系。
开源许可证书分析
检测固件中引入的开源许可证书信息,识别兼容性问题,确保固件合规性。
CVE漏洞分析
基于CVE、NVD、CNVD、CNNVD等漏洞库数据,分析固件漏洞信息,膳食漏洞详情,提供专业修复建议,让固件不再“漏洞百出”。
CWE缺陷分析
分析固件中存在的安全缺陷,并提供修复建议,提升系统安全性。
安全编译选项分析
分析固件在编译过程中采用的加固措施,识别安全编译风险信息。
编码规范分析
识别编码违规信息,支持AUTOSAR、MISRA 2012及CERT- C法规。
配置项分析
识别产品各项配置参数,提供推荐值建议。
敏感信息分析
展示固件中存在的明文账户名密码、IP及URL等信息,远离隐私泄漏问题。
识别固件中引入的开源组件,分析组件名称、版本及许可证书信息,展示成分间依赖关系。
产品特点
产品价值



应用场景
自研产品发布前的验收测试
采购外部产品时的验收测试
安全检测机构提供固件检测服务
软件供应链安全管理
固件出厂安全评估测试
需要帮助?
我们为您提供 1 对 1 专业咨询
安般科技团队,为您提供专业售前咨询服务,及完善售后技术服务。
联系我们