secunet的新产品可使汽车电子部件安全测试自动化

secunet的新产品可使汽车电子部件安全测试自动化,第1张

(文章来源:盖世汽车)

据外媒报道,德国汽车安全领域解决方案供应商secunet推出了安全分析产品secunet redbox,可以使汽车电子部件安全测试自动化,从而进行更多测试,例如控制单元渗透测试的信息获取阶段。secunet redbox为汽车制造商、供应商和第三方供应商提供了基础,以实施和开发特定的和更深入的测试。

汽车行业需要标准的工具和方法,以保护汽车电子部件免受攻击。而且随着车辆网络安全的国际标准要求越来越高,对于测试工具和方法的需求也与日俱增。汽车电子部件安全测试的一个重要步骤就是常规的渗透测试,授权的安全专家会对产品进行攻击,从而在产品售出之前就发现并弥补漏洞。根据最佳范例,这些方法的有效性会在部署之后通过重新测试来证明。到目前为止,这些测试都是由专家进行的。但由于资源有限,专家通常只关注最关键的控制单元的主要特性。

利用secunet redbox,对于渗透测试中可进行自动测试的部分,汽车制造商只需进行一次部署,从而在没有安全专家的条件下,对更多的控制单元多次执行测试。安全测试相关阶段包括最初的敏捷开发原型、供应商里程碑(作为验收测试的一部分)、集成阶段和量产开始前的最终测试。如果在组件所用软件中出现了关于新型攻击或漏洞的信息,根据情况进行的测试可作为ISMS/CSMS*的一部分。

secunet redbox可以帮助用户提高效率、简化测试过程、提高开发速度,并且稳定增加测试覆盖率。如果将这些优势进一步用于更多的安全测试和对策中,最终会提高安全级别和质量。此外,secunet redbox可以通过与现有基础设施集成,并建立测试目录,来提高最低标准。Secunet还会为所支持的协议和技术提供测试目录。同时,全面、连续的测试和结果文档管理可提供额外价值。根据专家对测试结果的评估,用户无需建立安全资源中心,可以直接进行高质量的安全测试。
     (责任编辑:fqj)

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2566300.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-07
下一篇 2022-08-07

发表评论

登录后才能评论

评论列表(0条)

保存