default banner

软件安全风险评估

利用软件评估工具提高网络安全

评估软件的安全性与评估硬件的安全性同等重要。软件很复杂,有时很容易遭到破坏。正因为如此,在评估软件实施的安全性时,必须进行风险评估。

Laboryzr

在快速连接的情况下,可对软件流进行以下两个级别的安全验证:

  • 静态分析,在代码编译前的早期阶段检查安全漏洞。
  • 动态分析,在处理器执行软件代码时,用于评估指令级别的安全泄露。

通常,软件风险评估工具用于检查软件架构或应用设计,确保其能够抵御侧信道攻击,并确保架构不存在风险。

 

Secure-IC的软件风险评估解决方案

Catalyzr

CatalyzrTM 是用于评估软件实施安全性的软件工具。

CatalyzrTM提供从设计输入到生成安全报告的端到端的工作流程。设计输入是可以用C语言或汇编(ASM)语言编写的纯软件代码。

Software

 

该工具拥有如下优势:

Software Risk Assessment

  • 白盒和黑盒评估。
    • 采集时间和制造工艺成本低,因此评估成本低。
  • 安全生命周期自动化
  • 安全验证层
  • 关键模块
    • 控制流分析
    • 数据流分析
    • 缺陷分析
  • 完全符合ISO/IEC 17825和20085标准
  • 设计工作流程和安全测试框架的无缝集成
    • GUI或命令行界面
    • 全自动化脚本支持
  • 泄露痕迹和代码之间的交互式映射
    • ASM/C源代码支持
  • 开箱即用的处理器支持:Intel x86和x64、RISC-V、ARM
    • 针对其他处理器可调
    • 定制分析模块

确保设计生命周期各个阶段的安全

CatalyzrTM工具属于LaboryzrTM解决方案的一部分,专门用于帮助公司确保设计生命周期各个阶段的安全。

Secure-IC提供的工具可用于检测硬件木马,也可用于对设备进行黑盒分析。

Secure-IC还可以提供安全评估和渗透测试服务。

联系我们