|
内容摘要:
嵌入式系统扫描策略基于嵌入式软件的扫描,可以在不执行程序代码的情况下,通过静态分析程序特征以发现漏洞。由于固件程序涉及知识产权,很少公开源代码,在这种情况下需要通过对固件进行逆向工程,源代码扫描工具fortify代理商,再通过程序静态分析技术进行分析。基于嵌入式软件的漏洞检测,除了应用程序外,源代码审计工具fortify代理商,还应包含引导加载程序、系统内核、文件系统等环境。嵌入式系统扫描嵌入式系统扫描基于嵌入式系统的扫描,应使用相应的工具对嵌入式软件压缩包进行扫描分析,整个分析流程主要分为四个阶段:di一阶段:识别固件结构体系,提取出待分析的目标程序;第二阶段:识别固件中存在的软件成分,如操作系统、中间件、应用程序等;第三阶段:查找整个固件里如第三方库、公私钥的敏感信息;第四阶段:通过静态分析技术对程序的汇编码进行分析,源代码检测工具fortify报告中文插件,并与分析工具中内置的漏洞库......
如想进一步了解更多产品内容,可以直接给厂家发送询价表单咨询:
|
|
联系方式
 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|