Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存

ソリトンシステムズは、IoT製品のファームウェアにおける脆弱性調査を行うためのプラットフォーム「Centrifuge」を提供する。

20190129_so_001.jpg
製品の概要(画像:ソリトン)

同製品は、Refirm Labsが開発を手がける脆弱性調査プラットフォーム。

ソースコードに依存せず、コンパイル済みのファームウェアからコンポーネントを抽出。クラウドベースのプラットフォーム上で脆弱性や暗号鍵、バックドアなどの状態を自動的に解析し、レポートを提供する。

あらたに脆弱性情報が発行された場合にアラートを受信し、継続的に監視を行うことが可能。重要度に応じて警告を行えるほか、ファームウェアを構成するソフトウェアを確認できる。

サポートOSは「Linux」「QNX」「Android」で、今後は、「UEFI」「VxWorks」などをサポートする予定。価格は121万5000円から。

(Security NEXT - 2019/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
南相馬市、廃棄書類がトラックから飛散 - 対向車の職員が気づく
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
「macOS」向けにゼロデイ脆弱性を修正するアップデート
Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正
海外グループ会社のサーバが外部と不正通信 - オリンパス
「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
4割が親のインターネット利用に不安 - 詐欺メールに懸念