阿里云IoT固件安全检测服务

阿里云IOT固件安全检测服务上线活动！！使用阿里云实名认证的个人/企业账号可免费试用一次！！！

https://iot.aliyun.com/products/iotfss

IoT固件安全检测服务是什么？

IoT固件安全检测是一款面向设备制造及运营商、供应链安全管理及服务商、安全测评及咨询机构等等，提供的针对设备固件进行无侵入、多维度的安全风险检测的云端化服务，帮助厂商快速识别软件安全漏洞，提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险，提升设备固件安全防护水平，减少产品发布后的召回、修复、更新、升级成本，满足产品安全合规需求。

IoT固件安全检测服务的功能如何？

【支持Linux、RTOS两大类固件】

IoT固件安全检测支持2大类固件：Linux、RTOS，包含Yocto、OpenWrt、uClinux、Android、AliOS Things等等。

【16类安全风险检测】

IoT固件安全检测可对16类安全风险进行全面检测，包括已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。

【最快10分钟生成报告】

IoT固件安全检测最快10分钟生成报告，最长1个工作日，并提供详细的风险描述和修复建议。

IoT固件安全检测服务的优势？

【固件级扫描，不需提供源代码】

IoT固件级扫描，不需要提供源代码、不需要集成安全检测SDK、不需要安装Agent程序、直接支持二进制的黑盒扫描。

【云端化的检测服务】

基于云端的检测服务，只需一步提交、全自动化检测和报告展示、灵活的使用方式，可以提供开放API 或私有化部署。

【全面的IoT安全风险分析】

全面的IoT安全风险分析，提供漏洞检测、危险评估、弱密码检测、密钥证书、敏感数据、软件配置风险检测等。

【适用于全生命周期开发】

适用于全周期安全开发，三方软件风险检测、支持安全开发流程、支持发布和推送前检测、持续检测和通知推送。

【定制化安全专家服务】

定制化的安全专家服务，提供额外的软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。

IoT固件安全检测服务的应用场景？

【固件发布/OTA】

设备厂商将IoT固件安全检测与开发流程对接。在固件发布之前进行安全性扫描，防止高危风险发布上线。

【供应链安全检测和管理】

对第三方提供的固件进行安全风险检测，防止因为安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险，作为符合等保或其他安全合规标准的验收参考项。

【安全渗透测试和专家服务】

作为对IoT系统安全评估的工具之一，帮助高效识别IoT设备的潜在安全风险；并根据安全检测报告有针对性的进行安全风险修复。