网络安全评估工具
如何保障设备免受网络攻击而且不存在潜在漏洞?安全评估可让您明确判断设备符合特定安全模式或目标安全标准的程度。
使用专门设计的风险评估工具加速安全评估
风险评估是设计生命周期中最重要的环节之一;正因为如此,才需要在流片前一直到成品阶段的从各个设计级别确保安全。
各阶段评估的安全性
- 流片前:
由于这一阶段不需要生产芯片,评估成本将降低,这也增加了开始生产芯片前的信心。 - 流片后:
测试芯片以确保安全级别。
芯片评估是设计和生产中的一个重要环节
- 有些认证需要预先测试。
- 通过评估来增加系统的价值。
适用于各阶段评估的工具
Secure-IC提供一款名为LaboryzrTM的专用评估和安全工具,支持从产前阶段开始的整个设计流程的评估。
使用一组专门为产品整个生命周期内的风险评估设计的相关工具,安全评估将变得无比简单。
LaboryzrTM支持功能:
- 被动式:侧信道分析
- 主动式:故障注入分析
- 硬件木马检测
- 防范逆向工程
Secure-IC可在整个设计生命周期内提供众多安全服务,使用如下三个主要工具:
AnalyzrTM:在芯片生产完成后的阶段,即流片后,对实际物理芯片和电路板进行物理安全评估。
- 控制可能发生的物理泄露
- 检查芯片的合规性等级
- 现成可用的评估实验室
- 执行侧信道(SCA攻击)和缺陷注入(故障注入攻击)测量和分析
- 安全验证
- 用于验证安全完整性的攻击性测试
CatalyzrTM:软件评估报告
- 软件安全验证层
- 控制流、数据流分析及缺陷分析
VirtualyzrTM:在流片前,甚至在开始芯片生产之前,就会评估侧信道的安全性
- 在设计上保障安全从IP的第一行源代码到进入代工厂之前的SoC布局。该工具提供一个安全验证层,可以与功能验证流程一起协同开展。
- 允许在不同的设计级别执行安全检查点
- 检测设计中的安全漏洞并确定其特征
- 将漏洞与设计对应起来
- 由于不需要测量设备或平台,评估成本较低。
- 评估混合设计:硬件和软件
我们的专家团队可以提供挑选合适的威胁防护的建议。
对标准认证的准确评估
Secure-IC帮助客户达到Common Criteria、FIPS-140或OSCCA等通用认证要求的认证等级,同时也支持ISO/IEC 17825或20085等更具体的标准。