软件安全风险评估
利用软件评估工具加强网络安全
评估软件的安全性与评估硬件的安全性同等重要。软件架构复杂,很容易遭到破坏。正因为如此,在评估软件实施的安全性时,必须进行风险评估。
在快速连接的情况下,可对软件流进行以下两个级别的安全验证:
- 静态分析,在代码编译前的早期阶段检查安全漏洞。
- 动态分析,在处理器执行软件代码时,用于评估指令级别的安全泄露。
通常,软件风险评估工具用于检查软件架构或应用设计,确保其能够抵御侧信道攻击,并且架构不存在风险。
Secure-IC的软件风险评估解决方案
CatalyzrTM 是用于评估软件实施安全性的软件工具。
CatalyzrTM的端到端的工作流程涵盖从设计输入到生成安全报告。设计输入是可以用C语言或汇编(ASM)语言编写的纯软件代码。
该工具拥有如下优势:
- 白盒和黑盒评估。
- 采集时间和制造工艺成本低,因此评估成本低。
- 安全生命周期自动化
- 安全验证层
- 关键模块
- 控制流分析
- 数据流分析
- 故障分析
- 完全符合ISO/IEC 17825和20085标准
- 设计工作流程和安全测试框架的无缝集成
- GUI或命令行界面
- 全自动化脚本支持
- 泄露痕迹和代码之间的交互式映射
- ASM/C源代码支持
- 开箱即用的处理器支持:Intel x86和x64、RISC-V、ARM
- 针对其他处理器可灵活调整
- 定制分析模块
确保设计生命周期各个阶段的安全
CatalyzrTM工具是LaboryzrTM解决方案的一部分,专门用于帮助公司确保设计生命周期各个阶段的安全。
Secure-IC提供的工具可用于检测硬件木马,也可用于对设备进行黑盒分析。
Secure-IC还可以提供安全评估和渗透测试服务。