릴리스 전 소프트웨어와 이미 출시된 소프트웨어에서 버그를 줄이려면 어떻게 해야 합니까?
임베디드 시스템에서 취약성이 노출된 부분은 어디입니까?
안전하지 않고 정의되지 않은 동작과 충돌에 대응하려면 어떻게 해야 합니까?
임베디드 시스템에 숨겨진 보안 위험 발견
소프트웨어와 시스템의 견고성을 확인하기 위한 강력한 테스트 기법을 퍼징(fuzzing)이라고 합니다. 퍼징은 타겟 시스템이 무작위로 생성된 유효하지 않거나 또는 예기치 않은 입력에 어떻게 대응하는가를 테스트합니다.
에스크립트 보안 테스트 전문가는 임베디드 시스템의 퍼즈 테스트에 높은 전문성을 갖추고 있으며, 수많은 고객 프로젝트에서 안전 관련 ECU의 갑작스러운 충돌을 비롯한 취약점과 구현 에러를 여러 차례 발견하였습니다.
자동차 보안 테스트 전문가
- UDS, J1939 와 같은 OEM별 스펙을 만족하는 에스크립트 자체의 상용 fuzzer
- 수많은 특허를 보유한 자체 R&D
- 시스템 차원 및 SiL(Software in the Loop) 퍼즈 테스트
- 여러 계층(개별 프로토콜, 암페어, 파워 사이클, 카메라 탐지 등)에서 ECU 응답 모니터링
- 에스크립트는 테스트 포트폴리오를 주요 차량 제조사와 일원화해 모든 차량 제조사의 퍼즈 테스트 요구사항에 대응합니다
정확하고 신뢰할 수 있는 테스트 결과를 신속하게 제공
발견사항 사전 알림, 관리 리포트, 실시 테스트, 발견사항 목록 및 심각도 평가, 완화 방안 제안
관련 프로토콜 및 지원 가능 애플리케이션
에스크립트의 퍼징 서비스는 CAN 기반 프로토콜, 이더넷 기반 프로토콜(예: TCP, TLS), 오토모티브 커넥티드 ECU 프로토콜(예: WIFI, BT, USB) 등에 이용할 수 있습니다.
40개 이상의 프로토콜로 구성된 전체 목록을 확인하려면 고객 센터에 문의해 주십시오!
