ソリトンシステムズ Soliton Systems

IoTファームウェア脆弱性調査プラットフォームBinwalkのご紹介

Binwalkの4つの特徴
【準備】ソースコード不要
・コンパイルされたファームウェアから、ソースコードなしでコンポーネントを抽出します。
ソースコードレビューをベースとした診断とは異なります。
【項目】ファームウェアインベントリ全体のセキュリティ状態の把握
・IoTファームウェアインベントリ全体のセキュリティ状態を詳細に把握するため、以下のチェックを行います。
●潜在的なゼロデイ脆弱性のチェック
●公開されている脆弱性のチェック
●SBOM(ソフトウェアボム)の提示
●ファームウェア内の潜在的なバックドア等を検出
【監視】継続的な脆弱性の監視
・ファームウェアの診断を一度実施すると、その後に関連する新しいCVE情報が発行された場合にアラートを出すことができます。開発が終了した製品の脆弱性を継続的に監視することが可能です。
【OS】代表的なOSをサポート
・Linux、QNX、Android、リアルタイムOS(VxWorks等)をサポートしています。

お問い合わせ

  • 会社名:株式会社ソリトンシステムズ
  • 部署:ITセキュリティ事業部 市場開発推進本部
  • 電話番号:03-5360-3811
  • メールアドレス:netsales@soliton.co.jp
  • URL:https://www.soliton.co.jp/refirm/
  • 住所:新宿2-4-3