0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Cybellum—信息安全测试工具

hirain_tech 来源:hirain_tech 作者:hirain_tech 2024-01-26 16:48 次阅读

产品概述

由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。2021年8月,ISO/SAE 21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。

Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件与第三方应用程序的安全风险,提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期安全。

Cybellum已经与国内外整车厂和一级供应商合作,加入了多个信息安全标准组织和联盟,研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。

wKgaomWzcYKAViKXAAIN2dk9eEU439.png

产品特点

二进制文件扫描,无需源代码。支持20+架构,60+文件格式,15+开发语言

wKgaomWzcYmAPsNPAAFCuwhUdL0993.png

漏洞来源广泛,支持CVE、CWE、CNNVD等漏洞库

通过Cyber Digital Twins核心技术,揭示了设备组件的组成和特征,包括硬件架构、操作系统、SBOM、license、配置、api调用等

SBOM软件物料清单,使供应链更加透明

 包的名称、版本、路径信息、供应商

license类型、license风险

wKgZomWzcZCAdKV4AAFQ5K1bojY314.png

可以从组件、产品、系统三个不同的层面进行管理,明晰不同层面的风险与漏洞

wKgaomWzcZaAdEMCAAERAavw4Ao285.png

可以进行开源漏洞、零日漏洞评估

开源漏洞:与已知漏洞库进行匹配,查找和验证实际的安全威胁

零日漏洞:结合SAST和DAST技术,根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表

对于开源漏洞和零日漏洞,提供可实施的修复建议,更快地修复漏洞

wKgaomWzcZuAVpo3AAFNkfGBKhw603.png

虚拟分析可以基于策略以及配置,将20%-90%不相关的漏洞进行筛选,减少了用户手动检查的过程

可以进行规范评估,支持多种类型的规范

wKgaomWzcaGAG8grAAH5WzvciNo208.png

持续风险监控与治理

持续监控新的漏洞,针对安全性变化发出警告

对所有已部署的组件进行管理,从宏观上把控严重级别高的漏洞等

wKgaomWzcamAGsBwAAFcx_aZEvo438.png

可以生成不同类型的报告,为每一个DT生成符合ISO 21434标准的报告

SBOM、License与评估结果均可生成报告

支持PDF、XLS、SPDX、CycloneDX格式

wKgZomWzcbCAQaDxAACkL_Jv-YM293.png

支持云部署和本地部署,不会泄露数据

支持多种平台的集成:软件安全评估可以集成到DevOps的开发和测试周期中,软件构建会自动进行安全性测试,分析结果会返回给相关人员,无需手动发送报告

资产管理平台:Jfrog Artifactory、SAP

CI/CD:Azure DevOps、Bamboo、BitBucket Pipelines、CircleCI、GitLab、Jenkins、Red Hat Ansible

ALM/PLM:PTC Windchill RV&S、Siemens Polarion、Siemens PLM、IBM Jazz、Intland codebeamer

Ticketing & Tracking:Asana、Jira

OTA:Airbiquity、HARMAN Software Management (OTA) Solution

SIEM & SOAR:ArcSight、IBM Qradar、IBM Resilient、ServiceNow、Splunk

应用案例

wKgZomWzcbaAX7U1AACve2iyVBk005.png



审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 测试
    +关注

    关注

    8

    文章

    5134

    浏览量

    126413
  • 信息安全
    +关注

    关注

    5

    文章

    647

    浏览量

    38869
收藏 人收藏

    评论

    相关推荐

    CAN总线测试工具选择与使用

    在现代汽车和工业控制系统中,CAN总线因其高可靠性和灵活性而成为首选的通信协议。为了确保CAN网络的性能和可靠性,工程师需要使用专业的测试工具来监控、分析和诊断网络问题。 CAN总线测试工具的类型
    的头像 发表于 11-12 10:16 142次阅读

    TCP&UDP调试工具

    TCP&UDP调试工具
    发表于 10-30 10:41 1次下载

    MODBUS调试工具(modscan32)

    MODBUS调试工具(modscan32)
    发表于 10-24 10:39 0次下载

    性能测试工具上线!畅玩《黑神话:悟空》 固态硬盘选致态

    《黑神话:悟空》自发布以来,一直备受玩家期待。8月13日,游戏科学在Steam上发布了该游戏的电脑性能测试工具,即PC游戏界常见的benchmark“跑分工具”,一经发布便引起了游戏圈的广泛关注
    的头像 发表于 08-19 16:38 409次阅读

    新品发布 | 多通道车载以太网仿真测试工具

    新品发布Newproductsrelease随着汽车电子技术的快速发展,车载以太网仿真测试工具在汽车行业中的应用广泛且重要,它们主要用于测试、验证和优化车载以太网系统的性能、可靠性和兼容性。同星智能
    的头像 发表于 07-27 08:21 829次阅读
    新品发布 | 多通道车载以太网仿真<b class='flag-5'>测试工具</b>

    CAN总线测试工具的主要功能

    CAN总线测试工具是用于测试CAN(Controller Area Network)总线通信的软件或硬件工具,其功能丰富且多样化。以下是CAN总线测试工具的主要功能,以分点表示和归纳:
    的头像 发表于 06-25 16:02 984次阅读

    新加坡推出Project Moonshot -- 这是一款生成式人工智能测试工具包,用于应对LLM安全和安保挑战

    新加坡2024年6月3日 /美通社/ -- 新加坡通讯及新闻部部长Josephine Teo 女士推出了AI Verify- Project Moonshot,这是一个易于使用的测试工具包,旨在
    的头像 发表于 06-03 19:59 201次阅读
    新加坡推出Project Moonshot -- 这是一款生成式人工智能<b class='flag-5'>测试工具</b>包,用于应对LLM<b class='flag-5'>安全</b>和安保挑战

    请问LSM6DS3TR-C有没有windows下的测试工具

    LSM6DS3TR-C有没有windows下的测试工具
    发表于 05-20 06:22

    工具工具——映射与调度、模拟与验证、开发与测试工具

    本篇文章将重点介绍工具链的工具相关知识,我们将从工具链的基本概念出发,重点介绍工具链中的映射和调度工具、模拟与验证
    的头像 发表于 05-16 14:30 2408次阅读
    <b class='flag-5'>工具</b>链<b class='flag-5'>工具</b>——映射与调度、模拟与验证、开发与<b class='flag-5'>测试工具</b>

    嵌入软件单元测试工具的作用

    嵌入软件单元测试工具是现代软件开发过程中不可或缺的一环。它的作用在于帮助开发人员对软件中的各个单元进行测试,以确保其功能的正确性和稳定性。单元测试是软件开发过程中的一种测试方法,通过对
    的头像 发表于 04-23 15:31 401次阅读
    嵌入软件单元<b class='flag-5'>测试工具</b>的作用

    基于信息安全的软测工具链解决方案

    本文特别推出基于信息安全的软测工具链解决方案,为客户在信息安全方向实现自动化测试提供优选。
    的头像 发表于 04-18 18:48 692次阅读
    基于<b class='flag-5'>信息</b><b class='flag-5'>安全</b>的软测<b class='flag-5'>工具</b>链解决方案

    DEKRA被CSA指定为Zigbee统一测试工具开发和优化新功能和测试用例

    DEKRA德凯被CSA联盟(Connectivity Standards Alliance,CSA)指定负责为Zigbee统一测试工具(Zigbee Unified Test Harness,ZUTH)开发和优化新功能和测试用例。
    的头像 发表于 04-09 14:10 464次阅读

    Cybellum汽车检测平台被曝漏洞,官方回复!全球汽车安全监管持续升级

    (谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件安全检测与管理,消息一经发布,即引发
    的头像 发表于 02-26 14:12 356次阅读
    <b class='flag-5'>Cybellum</b>汽车检测平台被曝漏洞,官方回复!全球汽车<b class='flag-5'>安全</b>监管持续升级

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的
    的头像 发表于 12-25 15:00 1184次阅读

    redis集群性能测试工具有哪些

    Redis是一种高性能的内存键值存储系统,它被广泛应用于各种互联网应用和大规模的数据存储中。为了评估Redis在不同场景下的性能,我们需要使用一些性能测试工具来对Redis集群进行基准测试和负载测试
    的头像 发表于 12-04 11:36 753次阅读