現代の車両は、機密性の高い個人データへのモバイルアクセスポイントとなっています。ソースコードの脆弱性、未パッチの脆弱性、不十分なシステムセキュリティは、車両をリスクにさらします。
開発時とテスト時のセキュリティを維持
ブラック・ダックの実績ある手法と自動化ソリューションにより、SDLC(ソフトウェア開発ライフサイクル)の各段階およびソフトウェア・サプライチェーン全体にわたり、ソフトウェア・セキュリティ体制を強化します。
- 設計:リスクになる設計上の欠陥を特定し、不具合や資産の脆弱性を制御します。
- 開発:サードパーティー・コンポーネント、セキュリティ脆弱性、ライセンスの使用、コード内の重大な不具合や弱点を検出します。
SDLCとサプライ・チェーン全体にわたりリスクを管理
車載ソフトウェアのセキュリティへのブラック・ダックのアプローチは、テクノロジ・リスク管理の基本を土台にしています。ブラック・ダックは、以下の重要なアクティビティを通じて自動車業界特有のニーズを支援します。
- ECUエミュレーション、プロトタイピング、故障シミュレーション、モデリング、バーチャル・インターフェイス
- CAN Bus (Controller Area Network) 解析、ファジング、キャプチャ、リバース・エンジニアリング
- AUTOSAR(Automotive Open System Architecture)
- 自動車業界のエコシステムにおける脅威モデリングとアーキテクチャ・リスク解析
- 組み込みコード・レビュー、ペネトレーション・テスト、リバース・エンジニアリング
- 通信インターフェイス・テスト(オンボード、ワイヤレス、ディーラー、製造)
- テレマティクス、インフォテイメント、ヘッドユニットのテスト
- 診断/ロギング/タイミング・サブシステムのテストとモデリング
- 証明書、暗号、キーストア、解析、テスト
- 自動車のハードニング、IDE(統合ソフトウェア開発環境)、IPS、ロギング、レポート作成
- プログラムの設計と開発
- ソフトウェア・セキュリティのトレーニング
自動車業界への参加
自動車業界におけるサイバーセキュリティのベストプラクティスの発展と導入に対するコミットメントの証として、ブラック・ダックは幅広い業界団体に参加しています。
優れた車載ソフトウェア・セキュリティを実現
なし
ソフトウェア・コンポジション解析
オープンソース・コンポーネントの検出、脆弱性の追跡・修正、サードパーティー・ライセンスの特定、準拠違反を防ぐためのポリシーの設定を行います。
なし
マネージド動的アプリケーション・セキュリティ・テスト
Webアプリケーションの実行中にセキュリティ脆弱性を特定します。
なし
組み込みアプリケーション・セキュリティ・テスト
組み込みシステムの機能とセキュリティを検証し、組み込みソフトウェア・スタックの脆弱性を特定します。