阿裡雲IoT固件安全檢測服務

阿裡雲IOT固件安全檢測服務上線活動！！使用阿裡雲實名認證的個人/企業賬号可免費試用一次！！！

https://iot.aliyun.com/products/iotfss

IoT固件安全檢測服務是什麼？

IoT固件安全檢測是一款面向裝置制造及營運商、供應鍊安全管理及服務商、安全測評及咨詢機構等等，提供的針對裝置固件進行無侵入、多元度的安全風險檢測的雲端化服務，幫助廠商快速識别軟體安全漏洞，提前發現弱密碼、證書風險、隐私洩露、配置不當等各種安全風險，提升裝置固件安全防護水準，減少産品釋出後的召回、修複、更新、更新成本，滿足産品安全合規需求。

IoT固件安全檢測服務的功能如何？

【支援Linux、RTOS兩大類固件】

IoT固件安全檢測支援2大類固件：Linux、RTOS，包含Yocto、OpenWrt、uClinux、Android、AliOS Things等等。

【16類安全風險檢測】

IoT固件安全檢測可對16類安全風險進行全面檢測，包括已知CVE漏洞、密鑰安全、配置風險、資訊洩露、代碼安全等方面。

【最快10分鐘生成報告】

IoT固件安全檢測最快10分鐘生成報告，最長1個工作日，并提供詳細的風險描述和修複建議。

IoT固件安全檢測服務的優勢？

【固件級掃描，不需提供源代碼】

IoT固件級掃描，不需要提供源代碼、不需要內建安全檢測SDK、不需要安裝Agent程式、直接支援二進制的黑盒掃描。

【雲端化的檢測服務】

基于雲端的檢測服務，隻需一步送出、全自動化檢測和報告展示、靈活的使用方式，可以提供開放API 或私有化部署。

【全面的IoT安全風險分析】

全面的IoT安全風險分析，提供漏洞檢測、危險評估、弱密碼檢測、密鑰證書、敏感資料、軟體配置風險檢測等。

【适用于全生命周期開發】

适用于全周期安全開發，三方軟體風險檢測、支援安全開發流程、支援釋出和推送前檢測、持續檢測和通知推送。

【定制化安全專家服務】

定制化的安全專家服務，提供額外的軟體風險評估、報告詳細解讀、提供修複建議、推薦安全解決方案。

IoT固件安全檢測服務的應用場景？

【固件釋出/OTA】

裝置廠商将IoT固件安全檢測與開發流程對接。在固件釋出之前進行安全性掃描，防止高危風險釋出上線。

【供應鍊安全檢測和管理】

對第三方提供的固件進行安全風險檢測，防止因為安全開發執行不到位、引用了有漏洞的第三方元件而帶來的安全風險，作為符合等保或其他安全合規标準的驗收參考項。

【安全滲透測試和專家服務】

作為對IoT系統安全評估的工具之一，幫助高效識别IoT裝置的潛在安全風險；并根據安全檢測報告有針對性的進行安全風險修複。