【阿里云】IoT 固件安全检测

针对IoT的设备固件进行无侵入、多维度的安全风险检测，帮助您识别软件安全漏洞，提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险，帮助您提升设备固件的安全防护水平，减少产品发布后的召回、修复、更新、升级成本。

产品优势

2大类固件
支持Linux、RTOS，包含Yocto、OpenWrt、uClinux、Android、AliOS Things等。

16类安全风险检测
提供漏洞检测、危险评估、弱密码检测、密钥证书、敏感数据、软件配置风险检测等。

最快10分钟生成报告
云端高效率检测效率。只需一步提交、全自动化检测和报告展示、灵活的使用方式，可以提供开放API 或私有化部署。

精心打造的功能

固件扫描
支持Linux、RTOS两大类固件，包含Yocto、OpenWrt、uClinux、Android、AliOS Things等。

支持Linux
基于Linux的固件安全扫描

支持RTOS
基于RTOS的固件安全扫描

风险检测与分析
覆盖16类安全风险，针对已知CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等方面。

安全漏洞检测
已知CVE漏洞识别和监测

数据泄露检测
密钥泄露、敏感信息泄露、源代码泄露检测

不安全配置检测
不安全的配置项和第三方组件的检测

风险分析
提供不同维度的分析与数据统计

安全专家服务
软件风险评估、报告详细解读、提供修复建议、推荐安全解决方案。

报告详细解读
针对检测报告风险项和修复建议的解读

推荐安全解决方案
针对IoT系统的安全防护方案

场景介绍

供应链安全检测和管理
对第三方提供的固件进行安全风险检测，防止因为安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险，作为符合等保或其他安全合规标准的验收参考项。

固件发布/OTA
设备厂商将IoT固件安全检测，与开发流程对接。在固件发布之前进行安全性扫描，防止高危风险发布上线。

安全专家服务
作为对IoT系统安全评估的工具之一，帮助您高效识别IoT设备的潜在安全风险；并根据安全检测报告有针对性的进行安全风险修复。

更多IoT安全产品和方案

IoT设备身份认证
Link ID²是一个物联网设备身份认证系统，提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。

IoT安全运营中心
Link SOC是一站式的物联网设备安全管理平台，帮助管理员识别和消除IoT系统潜在的安全风险，保障IoT系统运行过程中的安全性。

IoT可信执行环境
Link TEE为物联网设备提供TEE安全框架和安全应用的全生命周期管理，提供符合Global Platform TEE标准接口的安全、可信执行环境。

IoT可信区块链中台
面向IoT高价值数据的分布式企业级应用场景, 提供可信、一站式，多层级的IoT安全服务；云-边-端协同构建全链路可信数据安全解决方案。