– 對(duì)于供應鏈的(de)安全對(duì)策的(de)判定也(yě)非常有效，無需源代碼 –

Soliton Systems K.K.(董事長(cháng)：鐮田 信夫 以下(xià)簡稱Soliton)與Refirm Labs公司攜手，開始對(duì)IoT固件漏洞進行調查平台，提供調查平台「Centrifuge」。

Refirm Labs提供的(de)「Centrifuge」可(kě)以無需源代碼自動解析漏洞，并可(kě)提供實用(yòng)詳細的(de)漏洞診斷報告。另可(kě)通(tōng)過最新的(de)漏洞數據庫進行連續監視，在上傳的(de)固件中發現新的(de)漏洞時(shí)可(kě)根據嚴重性發出警告。通(tōng)過表示由什(shén)麽樣的(de)要素構成的(de)固件的(de)Software BOM功能，可(kě)以與開發提供源提出的(de)信息進行比較，或者提供給客戶，可(kě)以作爲供應商的(de)網絡安全對(duì)策的(de)有效工具。

【Centrifuge的(de)主要功能】

• 無需源代碼，能夠從已編譯的(de)固件中提取組件
• 使用(yòng)以雲爲基礎的(de)平台，可(kě)以檢測出潛在的(de)0天漏洞、已公開的(de)漏洞、密鑰以及固件内的(de)潛在的(de)後門等，詳細把握固件事件整體的(de)安全狀态。
• 初次掃描後，如果發行了(le)新的(de)CVE信息時(shí)将會收到警報。可(kě)以持續的(de)監視已開發完成的(de)産品的(de)漏洞。
• 支持的(de)OS，Linux、QNX、Android
• 今後，預定支持UEFI(Unified Extensible Firmware Interface)以及實時(shí)操作系統(Vxwork等)。

Refirm Labs公司CEO Terry Dunlap如下(xià)說

 「這(zhè)次，能夠與Soliton Systems K.K合作，可(kě)以将Centrifuge提供給日本的(de)客戶，非常高(gāo)興。無人(rén)駕駛等固件的(de)漏洞調查的(de)需求越來(lái)越高(gāo)，将會充實使用(yòng)Centrifuge發現0天漏洞以及檢測出後門等有用(yòng)的(de)功能」

<导入至系统开发生命周期>

  「Centrifuge」與隻能對(duì)既有的(de)源代碼進行監察的(de)解決方案不同，它具有能夠對(duì)提供對(duì)固件整體進行分(fēn)析的(de)第三方公司組件的(de)分(fēn)析的(de)功能。将「Centrifuge」導入到系統開發生命周期，可(kě)以有效管理(lǐ)生産管理(lǐ)整體的(de)安全性。

【關于Centrifuge的(de)免費試用(yòng)】

  對(duì)于希望使用(yòng)的(de)企業，我們可(kě)以提供固件漏洞調查的(de)免費試用(yòng)。免費試用(yòng)的(de)漏洞解析平台「Centrifuge」的(de)使用(yòng)期間爲7天，最多(duō)可(kě)分(fēn)析3個(gè)固件。

關于試用(yòng)的(de)詳細請參看 https://www.soliton.co.jp/products/refirm/?tab=02

  【銷售價格】112萬5,000日元～(不含稅)

  【産品頁面】 https://www.soliton.co.jp/products/refirm/

【關于Refirm Labs公司】

  2017年由原NSA(美(měi)國國家安全保障局)的(de)職員(yuán)設立，以在Red Team磨練的(de)攻擊經驗爲基礎，具有豐富的(de)網絡攻擊知識和(hé)經驗。被選爲RSA的(de)2018年創新最終Top 10之一。

【關于IoT固件漏洞調查的(de)咨詢】

  公共安全部 Tel：81+ 3-5657-4051 public-safety@list.soliton.co.jp