development service

development service

研发服务
全部分类
浏览量:
1000

cybellum——信息安全测试工具-凯发官方首页

零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
21199996
所属分类
服务
数量
-
库存:
0
产品描述

       由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。在2021年8月,iso/sae 21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。


       cybellum是一款信息安全测试与管理工具,帮助汽车oem及其供应商能够在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过cyber digital twins技术检测开源软件与第三方应用程序的安全风险,并提供了可实施的修复建议。从sbom到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期安全。


       cybellum已经与很多整车厂和一级供应商合作,加入了多个信息安全标准组织和联盟,研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。


       为了应对整车供应链日益严峻的网络安全挑战,cybellum公司与北京经纬恒润科技股份有限公司,已于2022年11月宣布建立战略凯发娱乐登录的合作伙伴关系,旨在为中国客户提供关键产品的信息安全凯发娱乐登录的解决方案。


特点

  • 二进制文件扫描,无需源代码

支持20 架构,60 文件格式,15 开发语言

 

 

  • 通过cyber digital twins核心技术,揭示了设备组件的组成和特征,包括硬件架构、操作系统、sbom、license、配置、api调用等

 

  • sbom软件物料清单,使供应链更加透明

    包的名称、版本、路径信息、供应商
    license类型、license风险

 

 

  • 可以从组件、产品、系统三个不同的层面进行管理,明晰不同层面的风险与漏洞

 

 

  • 可以进行开源漏洞、零日漏洞评估

    开源漏洞:与已知漏洞库进行匹配,查找和验证实际的安全威胁
    零日漏洞:结合sast和dast技术,根据cwe规范提取所有漏洞的特征自动生成零日漏洞列表,并通过运行模拟的反汇编代码验证结果,防止误报

 

 

    对于开源漏洞和零日漏洞,提供可实施的修复建议,更快地修复漏洞

 

  •  虚拟分析可以基于策略以及配置,将20%-90%不相关的漏洞进行筛选,减少了用户手动检查的过程

 

  •  可以进行规范评估,支持多种类型的规范

 

  • 持续风险监控与治理

    持续监控新的漏洞,针对安全性变化发出警告

 

 

    对所有已部署的组件进行管理,从宏观上把控严重级别高的漏洞等。

 

  • 可以生成不同类型的报告,为每一个dt生成符合iso 21434标准的报告

    sbom、license与评估结果均可生成报告
    支持pdf、xls、spdx、cyclonedx格式

 

 

  • 支持云部署和本地部署,不会泄露任何的数据

 

  • 支持多种平台的集成:软件安全评估可以集成到devops的开发和测试周期中,软件构建会自动进行安全性测试,分析结果会返回给相关人员,无需手动发送报告

    资产管理平台:jfrog artifactory、sap
    ci/cd:azure devops、bamboo、bitbucket pipelines、circleci、gitlab、jenkins、red hat ansible
    alm/plm:ptc windchill rv&s、siemens polarion、siemens plm、ibm jazz、intland codebeamer
    ticketing & tracking:asana、jira
    ota:airbiquity、harman software management (ota) solution
    siem & soar:arcsight、ibm qradar、ibm resilient、servicenow、splunk

关键词:
cybellum
扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
投资者关系
加入凯发娱乐登录
相关链接

市场部

电话

邮箱:

证券部

电话

邮箱:

关注凯发娱乐登录

网站地图