AUTOMOTIVE ELECTRONICS PRODUCTS
Cybellum - 信息安全测试工具
概述
由于软件和数据在汽车上的使用越来越多,汽车越来越“智能化”,汽车行业面临着重大的信息安全挑战。2021年8月,ISO/SAE 21434正式发布,标准中对汽车的信息安全提出了规范化的要求,汽车信息安全不容忽视。
Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件与第三方应用程序的安全风险,提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期安全。
Cybellum已经与国内外整车厂和一级供应商合作,加入了多个信息安全标准组织和联盟,研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。
产品特点
» 包的名称、版本、路径信息、供应商
» license类型、license风险
» 开源漏洞:与已知漏洞库进行匹配,查找和验证实际的安全威胁
» 零日漏洞:结合SAST和DAST技术,根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表
» 对于开源漏洞和零日漏洞,提供可实施的修复建议,更快地修复漏洞
» 持续监控新的漏洞,针对安全性变化发出警告
» 对所有已部署的组件进行管理,从宏观上把控严重级别高的漏洞等
» SBOM、License与评估结果均可生成报告
» 支持PDF、XLS、SPDX、CycloneDX格式
» 资产管理平台:Jfrog Artifactory、SAP
» CI/CD:BitBucket Pipelines、Red Hat Ansible、Bamboo、CircleCI、Jenkins、GitLab、Azure DevOps
» ALM/PLM:PTC Windchill RV&S、Intland codebeamer、IBM Jazz、Siemens Polarion、Siemens PLM
» Ticketing & Tracking:Asana、Jira
» OTA:HARMAN Software Management (OTA) Solution、Airbiquity
» SIEM & SOAR:ArcSight、IBM Qradar、IBM Resilient、ServiceNow、Splunk
应用案例
关键词:
Cybellum
信息安全测试
cyber digital twins
联系利来国际
采购部
关注利来国际
在线留言