产品概述

        可能平台和动态数据在轿车上的动用越发太多，轿车越发越“智慧化”，轿车该行业要面临至关重要大的数据人身安全性卫生桃战。20🏅22年10月，ISO/SAE 21434正试发布了，标中对轿车的数据人身安全性卫生指出了标准标准化建设的规范要求，轿车数据人身安全性卫生🌌绝不忽略。

        Cybellum是一个款数据网络平安防护的检查与的管理制度工学具，作用货车的OEM试述销售商在整一个货车的人身平安时间内大市场规模评价指标和减轻平安的危险因素。它需不需要访问共享源二维码，能够 Cyber Digital Twins技术工艺检则慧强pc软件与然后方广泛软件包代码的平安的ꦅ危险因素，保证可推进的消除建意。从SBOM到xss漏洞的管理制度、人身安全性校验和坚持危险因素监控视频，团队图片能以保证设备🗹不断平安的。

        Cybellum都已经与境外内整个车身厂和三级销售商公司合作，倒入了几个信心安全性标准单位组织安排和联盟网站，技术创新团对在机动车、医疗F88体育 和化工业的操作系统、结构、政策法规问题有年的经历。

产品特点

        · 二进制文件扫描，无需源代码。支持20+架构，60+文件格式，15+开发语言

        · 漏洞来源广泛，支持CVE、CWE、CNNVD等漏洞库

        · 通过Cyber Digital Twins核心技术，揭示了设备组件的组成和特征，包括硬件架构、操作系统、SBOM、license、配置、api调🍸用等

        · SBOM软件物料清单，使供应链更加透明

          包的名称、版本、路径信息、供应商

          license类型、license风险

        · 可以从组件、产品、系统三个不同的层面进行管理，明晰不同层面的风险与漏洞

        · 可以进行开源漏洞、零日漏洞评估

          开源漏洞：与已知漏洞库进行匹配，查找和验证实际的安全威胁

          零日漏洞：结合SAST和DAST技术，根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表

          对于开源漏洞和零日漏洞，提供可实施的修复建议，更快地修复漏洞

         · 虚拟分析可以基于策略以及配置，将20%-90%不相关的漏洞进行筛选，减少了用户手动检查的过程

         · 可以进行规范评估，支持多种类型的规范

        · 持续风险监控与治理

          持续监控新的漏洞，针对安全性变化发出警告

          对所有已部署的组件进行管理，从宏观上把控严重级别高的漏洞等

        · 可以生成不同类型的报告，为每一个DT生成符合ISO 21434标准的报告

          SBOM、License与评估结果均可生成报告

          支持PDF、XLS、SPDX、CycloneDX格式

        · 支持云部署和本地部署，不会泄露数据

        · 支持多种平台的集成：ꦅ软件安全评估可以集成到DevOps的开发和测试周期中，软件构建会自动进行安全性测试，分析结果会返回给相关人员，无需手动发送报告

          资产管理平台：Jfrog Artifactory、SAP

          CI/CD：Azure DevOps、Bamboo♓、BitBucket Pip🅘elines、CircleCI、GitLab、Jenkins、Red Hat Ansible

          ALM/PLM：PTC Windchill RV&S、Siemens Pol𝕴arion、Siemens PLM、IBM Jazz、Intland codebeamer

          Ticketing & Tracking：Asana、Jira

          OTA：Airbiquity、HARMAN Software Management (OTA) Solut🎉ion

          SIEM & SOAR：ArcSight、IBM Qradar、IBM ❀Resilient、ServiceNow、Splunk

应用案例