文档章节

Insignary发布TruthIsIntheBinary™,一个零成本的开源软件二进制代码扫描服务,确保影响IoT安全的定时炸弹无效化

Insignary
 Insignary
发布于 2017/08/09 16:45
字数 1740
阅读 8
收藏 0
点赞 0
评论 0

开源软件是大多数嵌入式零件和IoT设备的基础,该服务Insignary Clarity™提供支持,它能满足OEM开发人员和用户对开源软件进行二进制安全扫描

201789  Insignary,二进制级别开源软件安全和合规的全球领导者,今天发布了其免费的开源软件二进制代码扫描服务TruthIsIntheBinary.com。由Insignary Clarity™二进制代码扫描软件提供支持的TruthIsIntheBinary.com,能够使OEM、开发人员和用户快速轻松地扫描其嵌入式应用程序和IoT设备中的开源软件。TruthIsIntheBinary.com能在91,000多个已知的安全漏洞中识别SambaCry,Devil's Ivy,Heartbleed,Ghost以及Venom、使这些业内专家看作是IoT安全的“定时炸弹”无效化。

TruthIsIntheBinary.com使用非常容易。OEM和开发人员将未压缩的二进制文件上传到该站点,该站点支持扫描能在99%的现有计算平台上运行的任何可执行文件,包括从应用商店下载的智能手机应用程序。该服务将在短短的几分钟内扫描该文件,而后用户将收到扫描文件的报告,该报告包括潜在的安全问题数量及其严重程度。OEM和开发人员可以利用这些信息去发现安全漏洞,从而通过补丁或更新软件版本来解决问题。

“IoT技术领域的创新由开源软件支持着。我们将持续看到依赖于诸如Linux项目等的嵌入式零件和IoT设备及服务的大规模扩张,它们将帮助人们提高业务效率并改善人们的生活。Insignary公司首席执行官TJ(Taejin)Kang表示,“不幸的是除非原始设备制造商和开发商可以有效地确保他们销售的IoT设备,否则主要的的企业和社区基础设施都将很容易受到攻击。我们免费的TruthIsIntheBinary.com服务是由我们的Clarity软件提供支持的,它能使OEM和开发人员能够在二进制级别发现安全威胁。当他们了解到这个服务的效率性时,在某些时候他们可能会考虑使用我们的全功能版本的Clarity,在那里他们将能得到一个更为详细的报告。我们正在并将继续提供支持开源社区的产品和服务。”

Gartner公司估计,相较于今年的84亿,到2020年,全球将有204亿个物联网组件。根据2017年波士顿咨询集团的报告,到2020年,物联网产品和服务市场预计将达到2,670亿美元。该报告还预测,到2020年,物联网支出的50%将会用在离散制造,运输和物流及公用事业领域,这些领域都是企业和社区基础设施的关键领域。

 

安全漏洞

据普华永道最近公布的一份报告,研究人员发现,大约9,700家被调查的公司中只有35%表示已经制定了IoT安全战略。虽然许多公司正在扩大使用连接设备和传感器,将收集和发送的操作数据或客户数据回传到数字商业工具来推动决策,但只有28%的公司表示已经开始实施额外的安全措施,来抵抗由IoT网络带来的日益增多的网络攻击。

嵌入式部件和IoT设备内置的大多数软件都使用开源软件组件。虽然这些组件的较新版本没有安全漏洞,但OEM和开发人员往往会忽略使用这些较新版本或者没有意识到它们的存在。此外,OEM和开发商为其IoT应用程序购买的第三方软件是以二进制格式进行分发的,没有源代码,因此非常难以识别潜在的安全漏洞。

 

Insignary Clarity

Insignary Clarity可以主动扫描嵌入式固件或任何二进制文件、了解已知的可预防的安全漏洞,并确定潜在的许可证合规性问题。它使用独特的指纹(fingerprinting)技术,可以在二进制级别上进行识别,无需源代码或逆向工程。这使得OEM和开发人员在部署产品之前就可以采取适当的预防措施。

Insignary Clarity除了识别许可证合规性问题外,还能够对嵌入式固件进行主动扫描,以了解已知的可预防的安全问题,以便于达到“默认安全(security by default)”。它可以增强对安全性和合规性团队部署包含开源软件的产品的信心。

虽然现在有些解决方案使用 checksum算法提供与已知二进制文件的精确匹配,但这仅适用于存在二进制组件的标准存储库的情况。在嵌入式Linux空间中,有许多可能来源于二进制组件的位置。另外,如果同一个文件的编译过程略有不同,校验和都将会更改。使用checksum扫描对Linux环境下的大多数二进制文件与已知二进制文件进行匹配是非常困难的。

Insignary不使用checksum进行扫描。它通过使用符号(symbol)和字符串(string table)比较的指纹识别算法来读取固件中的二进制代码。这保障了更准确的扫描过程和结果,也不需要做逆向工程。

 

定价和可用性

TruthIsIntheBinary.com现已可使用,对于未压缩的小于5MB的二进制文件的扫描是完全免费的。如果用户想要更详细的报告版本,可以联系Insignary了解完全许可版本的Insignary Clarity软件或其基于云的解决方案。Insignary Clarity软件或基于云的解决方案的定价可以通过联系Insignary或访问其网站www.insignary.com获取。

 

关于InsignaryInc.

风险投资企业Insignary有限公司成立于2016年,是二进制开源软件安全和合规性的全球领导者。通过其Insignary Clarity和TruthIsIntheBinary.com软件和基于云的解决方案,该公司能够通过对二进制格式的扫描,发现和解决开源安全和许可证合规性问题。欲了解更多信息,请访问www.insignary.com。

###

Insignary,Insignary Clarity以及TruthIsIntheBinary是Insignary,Inc.的商标和服务标记。所有其他品牌,商标或服务标记均为其各自所有者所有。

公关联系人

Liz Ma (商务拓展 经理)

Insignary,Inc.

sales@insignary.com

+82-2-547-7167

© 著作权归作者所有

共有 人打赏支持
Insignary
粉丝 1
博文 5
码字总数 5519
作品 0
其它
CTO(技术副总裁)
Linux基金会发布开源Hypervisor项目ACRN支持物联网设备开发

关于“Linux宝库”微信公众号: 欢迎关注"Linux宝库"微信公众号,这里每天发布最新的开源人物和开源事件。谨以此号记录Linux和开源业界的点点滴滴,为开源爱好者和从业者点亮人生。 - 责任编...

Linux宝库 ⋅ 04/20 ⋅ 0

攀多物联创始人告诉你如何从零开始搭建物联网系统

为了降低物联网硬件的开发成本,攀多物联基于esp8266设计了物联网开发板Tisan,并在Tisan实现了他们的嵌入式开发框架及物联网协议。 物联网的概念一直游走在媒体人和科技工作者之间,却总是不...

行者武松 ⋅ 03/14 ⋅ 0

嵌入式开发培训中心,嵌入式技术引爆物联网

说起物联网,大家都不陌生,然而物联网的发展却一直因为成本、网络技术发展等制约,在云计算大数据的发展进程中相比缓慢。然而随着5G时代的到来,物联网普及将会变为现实。 随着技术的高速发...

长沙千锋 ⋅ 06/05 ⋅ 0

【揭晓】工业互联网平台浪潮来临,最全的国内外平台都长的啥样!

工业互联网刚刚兴起,十九大和两会领导人也多次提及。但是对于新生事物,每个厂家、每个组织、每个人的都理解都不一样,甚至千差万别,正因为如此才会有无限生机。但是也有其共性的东西,1、...

唯笑志在 ⋅ 03/11 ⋅ 0

全球物联网行业2017年十大方向发展

2017年,物联网领域最主要的挑战仍然是互联网安全。引发安全问题的部分原因主要来自用户轻视安全管理使用规定,同时,大部分初创企业以及设备制造商也不断添加可疑的功能,这些行为将在无形中...

玄学酱 ⋅ 04/16 ⋅ 0

Mirai变种将发起新一波的DDoS攻击 目标锁定金融机构

        黑客最近正在利用Mirai僵尸网络的一个变种来发起新一波的DDoS攻击,且攻击的目标针对的是金融机构。根据最新的分析,本次攻击至少利用了13000个被劫持的物联网设备,产生的流量...

嘶吼RoarTalk ⋅ 04/12 ⋅ 0

物联网:推进数字中国建设的关键

物联网应用创新了社会治理模式,促进了各领域的绿色低碳发展和社会资源的共建共享。但同时,我国物联网发展仍存在核心技术受制于人、网络安全问题延伸、物联网管理制度不健全等问题,尚需继续...

玄学酱 ⋅ 04/16 ⋅ 0

「镁客·请讲」Ruff荆天为:以解决痛点为基点,用实践推动物联网的发展

当下,物联网作为最热门的创业领域之一,一直被行业关注,但是其本身也存在着不小的底层问题。 说到当今火热的物联网领域,就不得不提到这样一个痛点,也可以说是一道鸿沟,就是搞硬件的不懂...

行者武松 ⋅ 03/06 ⋅ 0

实施工业物联网时 行业将面临众多挑战

我们看到物联网已经开始渗透到各个领域,其中普及速度最快和范围最广的垂直领域当属工业。事实上,能源、医疗、汽车和其他很多行业都在积极采纳工业物联网,诸如传感器、机器人、混合罐和胰岛...

gunser ⋅ 01/18 ⋅ 0

开源物联网通讯框架ServerSuperIO,成功移植到Windows10 IOT,在物联网和集成系统建设中降低成本。附:“物联网”交流大纲

【开源】C#跨平台物联网通讯框架ServerSuperIO(SSIO)介绍 一、概述 经过一个多月晚上的时间,终于把开源物联网通讯框架ServerSuperIO成功移植到Windows10 IOT上,暂时全名:ServerSuperIO...

唯笑志在 ⋅ 2016/10/30 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JavaScript零基础入门——(八)JavaScript的数组

JavaScript零基础入门——(八)JavaScript的数组 欢迎大家回到我们的JavaScript零基础入门,上一节课我们讲了有关JavaScript正则表达式的相关知识点,便于大家更好的对字符串进行处理。这一...

JandenMa ⋅ 今天 ⋅ 0

sbt网络问题解决方案

转自:http://dblab.xmu.edu.cn/blog/maven-network-problem/ cd ~/.sbt/launchers/0.13.9unzip -q ./sbt-launch.jar 修改 vi sbt/sbt.boot.properties 增加一个oschina库地址: [reposit......

狐狸老侠 ⋅ 今天 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 今天 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 今天 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

深入Java多线程——Java内存模型深入(2)

5. final域的内存语义 5.1 final域的重排序规则 1.对于final域,编译器和处理器要遵守两个重排序规则: (1)在构造函数内对一个final域的写入,与随后把这个被构造对象的引用赋值给一个引用...

江左煤郎 ⋅ 今天 ⋅ 0

面试-正向代理和反向代理

面试-正向代理和反向代理 Nginx 是一个高性能的反向代理服务器,但同时也支持正向代理方式的配置。

秋日芒草 ⋅ 今天 ⋅ 0

Spring 依赖注入(DI)

1、Setter方法注入: 通过设置方法注入依赖。这种方法既简单又常用。 类中定义set()方法: public class HelloWorldOutput{ HelloWorld helloWorld; public void setHelloWorld...

霍淇滨 ⋅ 昨天 ⋅ 0

马氏距离与欧氏距离

马氏距离 马氏距离也可以定义为两个服从同一分布并且其协方差矩阵为Σ的随机变量之间的差异程度。 如果协方差矩阵为单位矩阵,那么马氏距离就简化为欧氏距离,如果协方差矩阵为对角阵,则其也...

漫步当下 ⋅ 昨天 ⋅ 0

聊聊spring cloud的RequestRateLimiterGatewayFilter

序 本文主要研究一下spring cloud的RequestRateLimiterGatewayFilter GatewayAutoConfiguration @Configuration@ConditionalOnProperty(name = "spring.cloud.gateway.enabled", matchIfMi......

go4it ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部