方案簡介
物聯網設備種類繁多,不僅給予駭客更多的侵入機會(實體介面、通訊介面、應用程式等),各種裝置所需的專家知識必須與資安結合,但國內業者在設計開發階段缺乏資安知識,這導致上線的產品隱含資安問題,嚴重可能引發業者財產損失及影響企業形象,因此需要產品上線前資安檢測,藉由不同種類的資安檢測,達到產品安全安心,以降低被駭客入侵的風險。獨特檢測技術
從實體安全七大構面切入
韌體拆解與逆向工程等系統安全檢測技術、憑證偽冒與密碼破解等身分認證與授權機制安全檢測技術、通訊協定漏洞等通訊安全檢測技術、韌體刷機與實體入侵等實體安全檢測技術重要亮點
維護產品資安品質
透過嚴格的資安檢測,檢驗產品出貨前的已知漏洞、未知漏洞及潛在風險,可有效降低產品漏洞,把關產品資安品質,以提升附加價值提升國際競爭力
保障用戶隱私,提升產品附加價值,進而增加國際競爭力,避免因用戶隱私保護不當而遭國際組織裁罰四大檢測
源碼檢測
針對產品之程式原始碼執行已知弱點掃描,協助廠商於產品開發階段即可滿足安全設計(Secure Coding)之需求弱點掃描
針對產品之系統與網路服務執行已知弱點掃描,並提供修補建議,協助廠商在產品出廠前,改善已知明顯漏洞滲透測試
以駭客思維從資料安全、應用程式安全、系統安全、身分認證與授權、通訊安全、實體安全及隱私保護共7個面向,找出可能潛藏在各個資安面向之漏洞模糊測試
對於目標設備所使用的網路協定,利用資安所自行開發的變異技術,生成數百萬種變異封包發送到受測目標,用以檢驗產品之通訊軟體程式是否存在未知資安漏洞