ソフトウェアセキュリティリスク評価
ソフトウェア評価ツールでサイバーセキュリティを向上させる
ソフトウェアのセキュリティを評価することは、ハードウェアのセキュリティを評価することと同様に重要です。ソフトウェアは複雑で、時として簡単に破られる可能性があります。そのため、ソフトウェア実装のセキュリティを評価する際には、リスクアセスメントが必須となります。
高速接続によるソフトウェアフローのセキュリティ検証は2段階あります。
- コードがコンパイルされる前の早い段階で、セキュリティの漏れを調べる静的解析
- プロセッサでソフトウェアコードが実行される際に、命令レベルでセキュリティ漏れを評価するための動的解析
通常、ソフトウェアリスク評価ツールを用いて、ソフトウェアアーキテクチャやアプリケーションの設計がサイドチャネル攻撃に対して耐性があるか、アーキテクチャにリスクがないかなどを確認します。
Secure-ICとソフトウェアのリスクアセスメント
CatalyzrTM は、ソフトウェア実装の安全性を評価することを目的としたソフトウェアツールです。CatalyzrTM は、設計入力に始まり、セキュリティレポートの生成に終わるEnd-to-Endのワークフローを提供します。設計入力は、C言語またはアセンブリ(ASM)で記述された純粋なソフトウェアコードです。
このツールには、以下のような利点があります。
- ホワイトボックス評価とブラックボックス評価。
- 時間取得や製造プロセスコストによる評価コストの増加。
- セキュリティライフサイクルの自動化
- セキュリティ検証層
- 主要モジュール
- コントロールフロー解析
- データフロー解析
- 故障解析
- ISO/IEC 17825, 20085に完全準拠。
- 設計ワークフローとセキュリティテストフレームワークのシームレスな統合
- GUIまたはコマンドラインインターフェース
- スクリプトサポートによる完全自動化
- リークトレースとコードのインタラクティブなマッピング
- ASM/Cソースコードサポート
- アウトオブボックスのプロセッサをサポート。Intel x86およびx64、RISC-V、ARM
- 他のプロセッサーに合わせたチューニングが可能
- カスタム分析モジュール
設計ライフサイクルの各ステップにおけるセキュリティ
CatalyzrTM は、LaboryzrTM という、設計ライフサイクルのすべてのセキュリティステージを通して企業をサポートするために特別に設計された、より大きなソリューションの一部のツールです。
Secure-ICツールは、ハードウェアトロイの検出や、デバイスのブラックボックス分析に使用することができます。
Secure-ICは、セキュリティ評価や侵入テストのサービスも提供することができます。