主页 > 知识库 > 零成本二进制扫描,无效化IoT安适按时炸弹

零成本二进制扫描,无效化IoT安适按时炸弹

热门标签:企业做大做强 万科 企业认证 美团 检查注册表项 电销业务 百度AI接口 铁路电话系统
 

开源软件是大多数嵌入式零件和IoT设备的基础,该办事由Insignary Clarity™提供支持,它能满足OEM、开发人员和用户对开源软件进行二进制安适扫描。

2017 年 8 月 9 日 – Insignary,二进制级别开源软件安适和合规的全球领导者,今天发布了其免费的开源软件二进制代码扫描办事TruthIsIntheBinary.com。由Insignary Clarity™二进制代码扫描软件提供支持的TruthIsIntheBinary.com,能够使OEM、开发人员和用户快速轻松地扫描其嵌入式应用程序和IoT设备中的开源软件。TruthIsIntheBinary.com能在91, 000 多个已知的安适漏洞中识别SambaCry,Devil's Ivy,Heartbleed,Ghost以及Venom、使这些业内专家看作是IoT安适的“按时炸弹”无效化。

TruthIsIntheBinary.com使用非常容易。OEM和开发人员将未压缩的二进制文件上传到该站点,该站点支持扫描能在99%的现有计算平台上运行的任何可执行文件,包孕从应用商店下载的智能手机应用程序。该办事将在短短的几分钟内扫描该文件,而后用户将收到扫描文件的陈诉,该陈诉包孕潜在的安适问题数量及其严重程度。OEM和开发人员可以利用这些信息去发现安适漏洞,从而通过补丁或更新软件版原来解决问题。

“IoT技术领域的创新由开源软件支持着。我们将持续看到依赖于诸如Linux项目等的嵌入式零件和IoT设备及办事的大规模扩张,它们将帮手人们提高业务效率并改善人们的生活。Insignary公司首席执行官TJ(Taejin)Kang体现,“不幸的是除非原始设备制造商和开发商可以有效地确保他们销售的IoT设备,不然主要的的企业和社区基础设施都将很容易受到攻击。我们免费的TruthIsIntheBinary.com办事是由我们的Clarity软件提供支持的,它能使OEM和开发人员能够在二进制级别发现安适威胁。当他们了解到这个办事的效率性时,在某些时候他们可能会考虑使用我们的全功能版本的Clarity,在那里他们将能得到一个更为详细的陈诉。我们正在并将继续提供支持开源社区的产品和办事。”

Gartner公司估计,相较于本年的 84 亿,到 2020 年,全球将有 204 亿个物联网组件。按照 2017 年波士顿咨询集团的陈诉,到 2020 年,物联网产品和办事市场预计将达到2, 670 亿美元。该陈诉还预测,到 2020 年,物联网支出的50%将会用在离散制造,运输和物流及公用事业领域,这些领域都是企业和社区基础设施的关键领域。

安适漏洞

据普华永道比来公布的一份陈诉,研究人员发现,大约9, 700 家被调查的公司中只有35%体现已经制定了IoT安适战略。虽然许多公司正在扩大使用连接设备和传感器,将收集和发送的操作数据或客户数据回传到数字商业工具来鞭策决策,但只有28%的公司体现已经开始实施额外的安适办法,来抵抗由IoT网络带来的日益增多的网络攻击。

嵌入式部件和IoT设备内置的大多数软件都使用开源软件组件。虽然这些组件的较新版本没有安适漏洞,但OEM和开发人员往往会忽略使用这些较新版本或者没有意识到它们的存在。此外,OEM和开发商为其IoT应用程序购买的第三方软件是以二进制格式进行分发的,没有源代码,因此非常难以识别潜在的安适漏洞。

Insignary Clarity

Insignary Clarity可以主动扫描嵌入式固件或任何二进制文件、了解已知的可预防的安适漏洞,并确定潜在的许可证合规性问题。它使用独特的指纹(fingerprinting)技术,可以在二进制级别上进行识别,无需源代码或逆向工程。这使得OEM和开发人员在安排产品之前就可以采取适当的预防办法。

Insignary Clarity除了识别许可证合规性问题外,还能够对嵌入式固件进行主动扫描,以了解已知的可预防的安适问题,以便于达到“默认安适(security by default)”。它可以增强对安适性和合规性团队安排包罗开源软件的产品的信心。

虽然现在有些解决方案使用 checksum算法提供与已知二进制文件的精确匹配,但这仅适用于存在二进制组件的尺度存储库的情况。在嵌入式Linux空间中,有许多可能来源于二进制组件的位置。别的,如果同一个文件的编译过程略有差别,校验和都将会更改。使用checksum扫描对Linux环境下的大多数二进制文件与已知二进制文件进行匹配是非常困难的。

Insignary不使用checksum进行扫描。它通过使用符号(symbol)和字符串(string table)比较的指纹识别算法来读取固件中的二进制代码。这保障了更准确的扫描过程和结果,也不需要做逆向工程。

定价和可用性

TruthIsIntheBinary.com现已可使用,对于未压缩的小于5MB的二进制文件的扫描是完全免费的。如果用户想要更详细的陈诉版本,可以联系Insignary了解完全许可版本的Insignary Clarity软件或其基于云的解决方案。Insignary Clarity软件或基于云的解决方案的定价可以通过联系Insignary或拜候其网站获取。

关于Insignary,Inc.

标签:郑州 烟台 吕梁 亳州 福州 柳州 乌兰察布 pos机业务

巨人网络通讯声明:本文标题《零成本二进制扫描,无效化IoT安适按时炸弹》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266