欢迎光临第五届中国汽车网络信息安全峰会2020!

Secunet推安全分析产品 使汽车测试自动化

发布日期:2020-04-08

GRCCIoVSecurity

2020-04-08 13:23:26


手机阅读


德国汽车安全领域解决方案供应商secunet推出了安全分析产品secunet redbox,可以使汽车电子部件安全测试自动化,从而进行更多测试,例如控制单元渗透测试的信息获取阶段。secunet redbox为汽车制造商、供应商和第三方供应商提供了基础,以实施和开发特定的和更深入的测试。

  汽车行业需要标准的工具和方法,以保护汽车电子部件免受攻击。而且随着车辆网络安全的国际标准要求越来越高,对于测试工具和方法的需求也与日俱增。汽车电子部件安全测试的一个重要步骤就是常规的渗透测试,授权的安全专家会对产品进行攻击,从而在产品售出之前就发现并弥补漏洞。根据**范例,这些方法的有效性会在部署之后通过重新测试来证明。到目前为止,这些测试都是由专家进行的。但由于资源有限,专家通常只关注最关键的控制单元的主要特性。

利用secunet redbox,对于渗透测试中可进行自动测试的部分,汽车制造商只需进行一次部署,从而在没有安全专家的条件下,对更多的控制单元多次执行测试。安全测试相关阶段包括最初的敏捷开发原型、供应商里程碑(作为验收测试的一部分)、集成阶段和量产开始前的最终测试。如果在组件所用软件中出现了关于新型攻击或漏洞的信息,根据情况进行的测试可作为ISMS/CSMS*的一部分。

  secunet redbox可以帮助用户提高效率、简化测试过程、提高开发速度,并且稳定增加测试覆盖率。如果将这些优势进一步用于更多的安全测试和对策中,最终会提高安全级别和质量。此外,secunet redbox可以通过与现有基础设施集成,并建立测试目录,来提高**标准。Secunet还会为所支持的协议和技术提供测试目录。同时,全面、连续的测试和结果文档管理可提供额外价值。根据专家对测试结果的评估,用户无需建立安全资源中心,可以直接进行高质量的安全测试。






END







点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None