当前位置：首页 > news >正文

Cybellum—信息安全测试工具

news 2025/7/7 23:53:47

产品概述
由于软件和数据在汽车上的使用越来越多，汽车越来越“智能化”，汽车行业面临着重大的信息安全挑战。2021年8月，ISO/SAE 21434正式发布，标准中对汽车的信息安全提出了规范化的要求，汽车信息安全不容忽视。

Cybellum是一款信息安全测试与管理工具，帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码，通过Cyber Digital Twins技术检测开源软件与第三方应用程序的安全风险，提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控，团队可以确保产品长期安全。

Cybellum已经与国内外整车厂和一级供应商合作，加入了多个信息安全标准组织和联盟，研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。

在这里插入图片描述

产品特点

二进制文件扫描，无需源代码。支持20+架构，60+文件格式，15+开发语言

在这里插入图片描述

漏洞来源广泛，支持CVE、CWE、CNNVD等漏洞库
通过Cyber Digital
Twins核心技术，揭示了设备组件的组成和特征，包括硬件架构、操作系统、SBOM、license、配置、api调用等
SBOM软件物料清单，使供应链更加透明
 包的名称、版本、路径信息、供应商
 license类型、license风险

在这里插入图片描述

可以从组件、产品、系统三个不同的层面进行管理，明晰不同层面的风险与漏洞

在这里插入图片描述

可以进行开源漏洞、零日漏洞评估

 开源漏洞：与已知漏洞库进行匹配，查找和验证实际的安全威胁
 零日漏洞：结合SAST和DAST技术，根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表
 对于开源漏洞和零日漏洞，提供可实施的修复建议，更快地修复漏洞

在这里插入图片描述

虚拟分析可以基于策略以及配置，将20%-90%不相关的漏洞进行筛选，减少了用户手动检查的过程
可以进行规范评估，支持多种类型的规范

在这里插入图片描述

持续风险监控与治理

 持续监控新的漏洞，针对安全性变化发出警告
 对所有已部署的组件进行管理，从宏观上把控严重级别高的漏洞等

在这里插入图片描述

可以生成不同类型的报告，为每一个DT生成符合ISO 21434标准的报告

 SBOM、License与评估结果均可生成报告
 支持PDF、XLS、SPDX、CycloneDX格式

在这里插入图片描述

支持云部署和本地部署，不会泄露数据
支持多种平台的集成：软件安全评估可以集成到DevOps的开发和测试周期中，软件构建会自动进行安全性测试，分析结果会返回给相关人员，无需手动发送报告

 资产管理平台：Jfrog Artifactory、SAP
 CI/CD：Azure DevOps、Bamboo、BitBucket Pipelines、CircleCI、GitLab、Jenkins、Red Hat Ansible
 ALM/PLM：PTC Windchill RV&S、Siemens Polarion、Siemens PLM、IBM Jazz、Intland codebeamer
 Ticketing & Tracking：Asana、Jira
 OTA：Airbiquity、HARMAN Software Management (OTA) Solution
 SIEM & SOAR：ArcSight、IBM Qradar、IBM Resilient、ServiceNow、Splunk

应用案例
在这里插入图片描述

Cybellum—信息安全测试工具

相关文章：

Cybellum—信息安全测试工具

六、Kotlin 类型进阶

Chrome 浏览器插件 runtime 字段解析

七分钟交友匿名聊天室源码

Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链

qt学习：实战 http请求获取qq的吉凶

【NodeJS JS】动态加载字体的各方式及注意事项；

每次请求sessionid变化【SpringBoot+Vue】

勤学苦练“prompts“，如沐春风“CodeArts Snap“

springboot(ssm线上医院挂号系统在线挂号预约系统Java系统

万界星空科技可视化数据大屏的作用

5月22日比特币披萨日，今天你吃披萨了吗？

内网穿透、远程桌面、VPN的理解

如何发布自己的npm包，详细流程

【书生·浦语大模型实战】“PDF阅读小助手”学习笔记

用ChatGPT写申请文书写进常春藤联盟？

uni-app导航栏自定义“返回按钮”多种方法设置原生返回

【kubernets】kubelet证书单独更新

【STM32】STM32学习笔记-硬件SPI读写W25Q64(40)

防御保护---安全策略

最新SpringBoot+SpringCloud+Nacos微服务框架分享

linux 错误码总结

CSS设置元素的宽度根据其内容自动调整

管理学院权限管理系统开发总结

AI病理诊断七剑下天山，医疗未来触手可及

安宝特案例丨Vuzix AR智能眼镜集成专业软件，助力卢森堡医院药房转型，赢得辉瑞创新奖

AirSim/Cosys-AirSim 游戏开发（四）外部固定位置监控相机

苹果AI眼镜：从“工具”到“社交姿态”的范式革命——重新定义AI交互入口的未来机会

【SpringBoot自动化部署】

嵌入式学习之系统编程(九)OSI模型、TCP/IP模型、UDP协议网络相关编程（6.3）