hirain123的个人空间 https://blog.eetop.cn/1720296 [收藏] [复制] [分享] [RSS]

空间首页 动态 记录 日志 相册 主题 分享 留言板 个人资料

日志

Cybellum—信息安全测试工具

已有 332 次阅读| 2024-1-26 16:23 |个人分类:研发工具|系统分类:嵌入式| Cybellum

产品概述

       由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。2021年8月,ISO/SAE 21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。

       Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件与第三方应用程序的安全风险,提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期安全。

       Cybellum已经与国内外整车厂和一级供应商合作,加入了多个信息安全标准组织和联盟,研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。

CB 图1.jpg

 

产品特点

  • 二进制文件扫描,无需源代码。支持20+架构,60+文件格式,15+开发语言

CB 图2.jpg

  • 漏洞来源广泛,支持CVE、CWE、CNNVD等漏洞库

  • 通过Cyber Digital Twins核心技术,揭示了设备组件的组成和特征,包括硬件架构、操作系统、SBOM、license、配置、api调用等

  • SBOM软件物料清单,使供应链更加透明

    包的名称、版本、路径信息、供应商

    license类型、license风险

CB 图3.jpg

  • 可以从组件、产品、系统三个不同的层面进行管理,明晰不同层面的风险与漏洞

CB 图4.jpg

  • 可以进行开源漏洞、零日漏洞评估

    开源漏洞:与已知漏洞库进行匹配,查找和验证实际的安全威胁

    零日漏洞:结合SAST和DAST技术,根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表

    对于开源漏洞和零日漏洞,提供可实施的修复建议,更快地修复漏洞

CB 图5.jpg

  • 虚拟分析可以基于策略以及配置,将20%-90%不相关的漏洞进行筛选,减少了用户手动检查的过程

  • 可以进行规范评估,支持多种类型的规范

CB 图6.jpg

  • 持续风险监控与治理

    持续监控新的漏洞,针对安全性变化发出警告

    对所有已部署的组件进行管理,从宏观上把控严重级别高的漏洞等

CB 图7.jpg

  • 可以生成不同类型的报告,为每一个DT生成符合ISO 21434标准的报告

    SBOM、License与评估结果均可生成报告

    支持PDF、XLS、SPDX、CycloneDX格式

CB 图8.jpg

  • 支持云部署和本地部署,不会泄露数据

  • 支持多种平台的集成:软件安全评估可以集成到DevOps的开发和测试周期中,软件构建会自动进行安全性测试,分析结果会返回给相关人员,无需手动发送报告

    资产管理平台:Jfrog Artifactory、SAP

    CI/CD:Azure DevOps、Bamboo、BitBucket Pipelines、CircleCI、GitLab、Jenkins、Red Hat Ansible

    ALM/PLM:PTC Windchill RV&S、Siemens Polarion、Siemens PLM、IBM Jazz、Intland codebeamer

    Ticketing & Tracking:Asana、Jira

    OTA:Airbiquity、HARMAN Software Management (OTA) Solution

    SIEM & SOAR:ArcSight、IBM Qradar、IBM Resilient、ServiceNow、Splunk

 

应用案例

CB 图9.jpg



点赞

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 注册

  • 关注TA
  • 加好友
  • 联系TA
  • 10

    周排名
  • 0

    月排名
  • 0

    总排名
  • 0

    关注
  • 11

    粉丝
  • 0

    好友
  • 4

    获赞
  • 18

    评论
  • 20147

    访问数
关闭

站长推荐 上一条 /1 下一条

小黑屋| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-4-28 20:56 , Processed in 0.012277 second(s), 8 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
返回顶部