FSS提供固件的安全检测、检测报告查看等功能。当前检测能力覆盖CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类型。

支持2大类固件

支持Linux、RTOS系统固件,包括且不限于Yocto、OpenWrt、uClinux、Android、AliOS Things等。

支持16类安全风险检测

覆盖已知的CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等维度的风险检测。

安全检测能力概览

分类 风险名称\操作系统 类Linux RTOS(AOS)
CVE漏洞 开源组件CVE漏洞检测 支持 支持
Linux发行版软件包漏洞 支持  
配置风险 系统弱密码检测 支持 O
非必要软件检测 支持  
自启动服务风险检测 支持
公开AOS Secret检测   支持
密钥安全 私钥安全检测 支持 支持
证书安全检测 支持 支持
敏感信息泄露 SVN信息泄露 支持
Git信息泄露 支持
vi/vim信息泄露 支持
备份文件泄露 支持
临时文件泄露 支持
源代码泄露 支持
二进制文件中的信息泄露 支持 支持
AOS Secret明文存储检测   支持
代码安全 不安全库函数使用检测 支持(上传单个Elf) 支持 (上传单个Elf)