当前位置：首页 > news >正文

Cybellum—信息安全测试工具

news 2026/2/9 3:06:59

产品概述
由于软件和数据在汽车上的使用越来越多，汽车越来越“智能化”，汽车行业面临着重大的信息安全挑战。2021年8月，ISO/SAE 21434正式发布，标准中对汽车的信息安全提出了规范化的要求，汽车信息安全不容忽视。

Cybellum是一款信息安全测试与管理工具，帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码，通过Cyber Digital Twins技术检测开源软件与第三方应用程序的安全风险，提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控，团队可以确保产品长期安全。

Cybellum已经与国内外整车厂和一级供应商合作，加入了多个信息安全标准组织和联盟，研发团队在汽车、医疗和工业行业的系统、架构、法规方面有多年的经验。

在这里插入图片描述

产品特点

二进制文件扫描，无需源代码。支持20+架构，60+文件格式，15+开发语言

在这里插入图片描述

漏洞来源广泛，支持CVE、CWE、CNNVD等漏洞库
通过Cyber Digital
Twins核心技术，揭示了设备组件的组成和特征，包括硬件架构、操作系统、SBOM、license、配置、api调用等
SBOM软件物料清单，使供应链更加透明
 包的名称、版本、路径信息、供应商
 license类型、license风险

在这里插入图片描述

可以从组件、产品、系统三个不同的层面进行管理，明晰不同层面的风险与漏洞

在这里插入图片描述

可以进行开源漏洞、零日漏洞评估

 开源漏洞：与已知漏洞库进行匹配，查找和验证实际的安全威胁
 零日漏洞：结合SAST和DAST技术，根据CWE规范提取所有漏洞的特征自动生成零日漏洞列表
 对于开源漏洞和零日漏洞，提供可实施的修复建议，更快地修复漏洞

在这里插入图片描述

虚拟分析可以基于策略以及配置，将20%-90%不相关的漏洞进行筛选，减少了用户手动检查的过程
可以进行规范评估，支持多种类型的规范

在这里插入图片描述

持续风险监控与治理

 持续监控新的漏洞，针对安全性变化发出警告
 对所有已部署的组件进行管理，从宏观上把控严重级别高的漏洞等

在这里插入图片描述

可以生成不同类型的报告，为每一个DT生成符合ISO 21434标准的报告

 SBOM、License与评估结果均可生成报告
 支持PDF、XLS、SPDX、CycloneDX格式

在这里插入图片描述

支持云部署和本地部署，不会泄露数据
支持多种平台的集成：软件安全评估可以集成到DevOps的开发和测试周期中，软件构建会自动进行安全性测试，分析结果会返回给相关人员，无需手动发送报告

 资产管理平台：Jfrog Artifactory、SAP
 CI/CD：Azure DevOps、Bamboo、BitBucket Pipelines、CircleCI、GitLab、Jenkins、Red Hat Ansible
 ALM/PLM：PTC Windchill RV&S、Siemens Polarion、Siemens PLM、IBM Jazz、Intland codebeamer
 Ticketing & Tracking：Asana、Jira
 OTA：Airbiquity、HARMAN Software Management (OTA) Solution
 SIEM & SOAR：ArcSight、IBM Qradar、IBM Resilient、ServiceNow、Splunk

应用案例
在这里插入图片描述

Cybellum—信息安全测试工具

相关文章：

Cybellum—信息安全测试工具

六、Kotlin 类型进阶

Chrome 浏览器插件 runtime 字段解析

七分钟交友匿名聊天室源码

Aleo项目详细介绍-一个兼顾隐私和可编程性的隐私公链

qt学习：实战 http请求获取qq的吉凶

【NodeJS JS】动态加载字体的各方式及注意事项；

每次请求sessionid变化【SpringBoot+Vue】

勤学苦练“prompts“，如沐春风“CodeArts Snap“

springboot(ssm线上医院挂号系统在线挂号预约系统Java系统

万界星空科技可视化数据大屏的作用

5月22日比特币披萨日，今天你吃披萨了吗？

内网穿透、远程桌面、VPN的理解

如何发布自己的npm包，详细流程

【书生·浦语大模型实战】“PDF阅读小助手”学习笔记

用ChatGPT写申请文书写进常春藤联盟？

uni-app导航栏自定义“返回按钮”多种方法设置原生返回

【kubernets】kubelet证书单独更新

【STM32】STM32学习笔记-硬件SPI读写W25Q64(40)

防御保护---安全策略

SpringBoot-17-MyBatis动态SQL标签之常用标签

conda相比python好处

docker详细操作--未完待续

Nginx server_name 配置说明

什么？连接服务器也能可视化显示界面？：基于X11 Forwarding + CentOS + MobaXterm实战指南

ios苹果系统，js 滑动屏幕、锚定无效

Java面试专项一-准备篇

Android 之 kotlin 语言学习笔记三（Kotlin-Java 互操作）

学习STC51单片机32（芯片为STC89C52RCRC）OLED显示屏2

Java毕业设计：WML信息查询与后端信息发布系统开发