是德科技近期與新思科技(Synopsys, Inc.)攜手合作,共同為物聯網(IoT)裝置製造商提供全方位的網路安全評估解決方案,以確保新裝置上市後,能全面保護消費者的網路安全。透過此合作計畫,是德科技將Synopsys Defensics®模糊測試工具,嵌入旗下的物聯網安全評估解決方案中,以提供多功能的軟體選項。
物聯網裝置已變得日益普及,全球物聯網裝置市場正急遽成長,預估到2031年,其市場總值將達到4,137億美元。根據Palo Alto Networks發布的物聯網威脅報告,物聯網裝置現存許多安全漏洞,使得駭客將其設為首要攻擊目標,有57%的物聯網裝置正面臨中度或高度攻擊風險。隨著裝置數量激增,IoT網路攻擊頻傳,裝置製造商亟需使用有效的評估工具,來識別並修補安全漏洞。模糊測試是一種極有效且全面的安全評估措施,它透過自動化軟體測試方法,將無效的、格式錯誤的,或是非預期的輸入注入裝置,以找出缺陷和漏洞。
將Defensics加入是德科技物聯網安全評估解決方案後,使用者可擁有一套完整的全方位解決方案,它將已知的安全漏洞評估,和多功能的模糊測試工具相結合,可分析不同產業使用的300多種技術協定,以便快速測試未知的安全漏洞和弱點。
除可回報經由模糊測試發現的安全漏洞外,該解決方案還可檢測因弱身分驗證和加密、過期憑證、Android漏洞和Android Debug Bridge(ADB)暴露、已知的常見漏洞和曝露(CVE),以及協定中的嵌入式缺陷所導致的潛在攻擊,例如Sweyntooth和Braktooth等Bluetooth低功耗(BLE)攻擊。