以黑客的视角对智能设备安全防护体系进行模拟攻击,可以验证安全防护体系的完备性。同余科技根据实际智能设备应用场景和威胁情况进行有选择性的重点测试,梳理了包括智能备、智能APP和智慧云在内的三端攻击验证项高达245大类,全面覆盖了智能设备体系的各个层面。

同余科技提供的安全意识和安全技术培训有:《物联网技术体系》《物联网漏 洞与安全控制》《物联网安全开发规范》《物联网安全测试规范》等,提升业务、开发、测试、部署人员的安全意识和物联网安全认知水平和技能,降低安全风险。

同余科技物联网安全评估内容主要包含以下12个方面的内容,强化设备、配置、物理环境、边界、身份认证、远程访问、安全监测、资产安全、数据安全和隐私安全、供应链安全、安全开发、安全保障组织等。

通过全生命周期的安全管理体系建设弥补智能设备保护和安全智能分析的不足,所有的漏洞最终归结都是人的漏洞,如人的安全意识薄弱,相关安全技能缺乏,相关问题考虑不周等。

同余科技持续跟踪研究物联网架构演进趋势,结合自身在物联网安全方面的研究积累,可以协同客户一起进行物联网体系架构共享技术,可信体系架构、以及体系架构在网络通信、数据共享等方面互操作技术研究和标准制定。

源代码审查是依据CVE公共漏洞字典表、OWASP十大Web漏洞，以及设备、软件厂商公布的漏洞库，结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。