聯系電話:
+886 2 77182788
ONEKEY于2020年發源於德國,基於其尖端的“二進位分析”技術,為用戶提供互聯產品固件安全的集中式解決方案,包括SBOM管理、已知漏洞檢測和優先順序排序、零日漏洞發現、法規遵從性及產品生命週期監控,涵蓋您的整個SDLC. ONEKEY致力於成為互聯產品網路安全的首選解決方案,為您構建安全的產品,遵守行業標準,抵禦攻擊,並通過自動化方式重複執行。
ONEKEY支援針對十多項國際網路安全標準的合規性分析,協助用戶快速符合相關高監管行業的合規性要求,包括UN R155, 歐盟網路彈性法案(CRA)和IEC 62443等,並在積極推進對國標GB 44495的落地支持。ONEKEY現已廣泛應用在汽車網路安全、工業物聯網和醫療器械等領域,並被包括ETAS, 大眾、勞斯萊斯、沃達豐、TUV和必維等典型用戶的高度認可。
核心價值
-
提供對聯網產品的網路安全的完全可見性
-
保證主機廠(OEM)自研系統及供應鏈安全
-
快速滿足高監管行業產品網路安全法規合規要求
-
全面管理產品安全性漏洞以降低網路安全風險
-
提高安全性漏洞檢測、修復和報告效率,加快產品發佈
-
持續監控產品網路安全保證全生命週期的安全性
-
規避因為開源軟體版權和許可證造成的法律訴訟風險
-
自動化方式簡化人工流程和安全檢測工作
優勢和亮點
-
ONEKEY提供業內領先的二進位分析技術
-
廣泛支援解析各類嵌入式產品固件檔案格式
-
ONEKEY圖形化透視展示對每個二進位檔案的識別範圍
-
提供精准的SBOM和漏洞分析結果
-
支持對SBOM的導入、合併和各種標準格式匯出
-
ONEKEY支援根據漏洞的風險和相關性自動評分和分類
-
提供多種漏洞篩選、優先順序處理和誤報過濾功能
-
ONEKEY支持自動化對漏洞進行影響評估分析
-
集成多種高監管行業法規和標準,輕鬆符合合規性要求
-
互動式Compliance Wizard™功能支援按需生成合規報告
-
ONEKEY支持深度分析固件的零日威脅
-
零日漏洞報告提供完整的上下文和操作建議
-
ONEKEY支援靈活地自訂分析配置和策略
-
持續監控固件安全並對關鍵的變化提供警示
-
ONEKEY廣泛支持與常用CI/CD和協力廠商管理系統集成
-
介面直觀、操作簡便,易用性高
主要功能
-
SBOM管理
-
已知漏洞管理
-
影響評估
-
合規管理
-
零日漏洞檢測
-
持續監控
-
開源許可證分析
-
自訂分析配置
-
SBOM管理 自動保護您的軟體供應鏈。ONEKEY輕鬆生成、導入和監控 SBOM,只需幾秒即可匯出CycloneDX和 SPDX 等標準格式的報告。您可以從二進位鏡像、原始程式碼掃描器導入或合併協力廠商資訊中獲取元件的完整清單。您還可以上傳不包含相關原始程式碼和二進位檔案的SBOM. ONEKEY平臺會持續自動監控新的未知或已知漏洞。
● 從二進位檔案中識別組件
沒有原始程式碼?沒問題。ONEKEY直接從編譯後的二進位檔案生成全面的SBOM. 輕鬆識別元件、版本和許可證資訊,為漏洞管理奠定可靠基礎,無需原始程式碼。借助ONEKEY的元件依賴關係分析功能,您可以瞭解應用程式和庫在固件內部的連接方式,從而可以跨依賴關係鏈追蹤漏洞,評估其對關鍵元件的影響,並瞭解更新如何影響整個系統。所有這些功能都為您提供了完全透明且可靠的固件安全檢測和管理能力。
● 完整的SBOM
合併和增強以實現全面覆蓋。ONEKEY整合來自各種來源的 SBOM,包括手動創建的檔、原始程式碼掃描器以及協力廠商資料。ONEKEY平臺會將這些輸入合併,創建一個包含 VEX 和 VDR 資訊的單一、完整的 SBOM,從而為您提供完整準確的軟體元件及相關漏洞資訊。
● 高級版本檢測
元件匹配可信度高。利用 ONEKEY 的專有二進位分析方法,精准檢測並匹配元件版本。這可確保您對 SBOM 資料擁有高度的信心,從而實現精准的 CVE 匹配和主動的漏洞管理。
-
已知漏洞管理
對已知漏洞(CVE)的完全可見性和優先順序處理。分析和管理產品安全性漏洞並非那麼複雜,借助 ONEKEY 的漏洞管理功能,您可以無縫地從檢測問題進行到解決問題,始終掌握證據和信心,並提供一致且可審計的結果。ONEKEY平臺不僅會建議您漏洞的優先順序,還會突出顯示部署環境中真正重要的漏洞。集成的風險評估功能(例如 CVSS 環境評分、利益相關者特定漏洞分類 (SSVC) 和透明的 VEX 資料)可為您提供對漏洞的清晰認知,並支援用戶自訂策略減少誤報。
● 主動保護
自動檢測和分析。ONEKEY平臺持續掃描您的固件,查找新的漏洞,並提供包含 VEX 資料的詳細報告。通過定期自動評估,主動保護您的資產並保持強大的安全態勢。
● 針對性的修復
優先解決最嚴重的漏洞。將精力集中在最重要的事情上。ONEKEY 平臺能夠消除誤報,讓您能夠針對部署環境中可能造成真正風險的漏洞採取行動。借助通用漏洞評分系統 (CVSS) 環境評分和利益相關者特定漏洞分類 (SSVC),您可以根據真正的業務緊急程度來處理漏洞。
● 提高效率
減少回應時間和精力。ONEKEY提供自動化的漏洞分類、風險評分、論證和決策文檔,從而消除誤報,節省寶貴的調查時間和資源。借助集中式儀錶板、豐富的 SBOM 和審計就緒工作流,安全團隊可以從積壓的繁瑣工作中解放出來,獲得精簡的優先順序視圖,從而專注於真正重要的事項,將複雜的手動流程轉變為快速、可重複的流程。
-
影響評估
關注相關漏洞,減少分類時間。ONEKEY根據固件實際環境分析每個 CVE,並在幾分鐘內處理數千個常見漏洞 (CVE),自動影響評估,以確定固件中是否存在該漏洞並影響您的產品,從而使您的團隊能夠集中精力於真正相關的漏洞。該平臺會收集證據並將其附加到現有或已刪除的 CVE 匹配項中,以供您審核或記錄。通過簡單易懂的匹配分數,得到完全透明的體驗。
● 精准評分
優先處理關鍵威脅。ONEKEY自動掃描會根據元件包含情況、二進位使用情況和符號匹配等標準,根據 CVE 對您的固件進行分析。每個漏洞都會進行評分,以顯示其與您的產品的相關性。評分越高,該漏洞影響產品的可能性就越大,從而讓您能夠有效地確定優先順序並縮短修復時間。
● 智能過濾
專注於最重要的事情。ONEKEY支援一鍵過濾不相關的 CVE。“僅顯示已確認匹配的 CVE”按鈕會突出顯示重要漏洞,同時保留所有其它可訪問的漏洞。這樣,您就可以集中精力應對真正的威脅,同時又不會降低透明度並追蹤潛在風險。
● 即時效率
節省時間和資源。將需要關注的 CVE 數量減少高達60%. 通過ONEKEY自動化的分類流程,您可以節省寶貴的時間和資源,讓您的團隊專注於解決關鍵問題,而無需進行手動分析。
-
合規管理
輕鬆實現合規性。ONEKEY正在申請專利的 Compliance Wizard™功能,是一款互動式法規助手,通過對話式合規性分析和文檔記錄,引導您完成複雜的產品網路安全評估流程。可編輯面板可根據您的需求定制評估,並自動提取已上傳的產品資料。您還可以監控變更、覆蓋建議並保留審計記錄,從而簡化合規性管理。Compliance Wizard™適用于UN R155、歐盟網路彈性法案 (CRA)、RED、IEC 62443-4-2、ETSI 303 645等標準。
● 一體式
一個中央介面,一切一目了然。ONEKEY Compliance Wizard™ 會引導您完成所有技術要求和合規性自我評估。簡單易懂的紅綠燈系統提供清晰的合規狀態和變更跟蹤。通過一個儀錶板訪問產品資訊、調查問卷和要求。全面瞭解產品和法規的持續合規情況。
● 靈活性
自動化、可調整的文檔。Compliance Wizard™自動整合式產品資料以確保準確性,並根據需要手動跟蹤或覆蓋檢查。通過詳細的審計跟蹤和變更日誌隨時掌握最新動態。輕鬆查看法規要求和合規級別,一目了然。以對話形式分析並記錄技術上和組織上的合規性。使用可編輯面板和條件問卷定制需求。
● 自我審查
只需按一下一下即可生成詳細報告。Compliance Wizard™提供一份詳細的報告,概述合規水準和改進區域。使用者可以以結構化格式匯出所有必要資訊,用於自我認證、外部認證和合規文檔。ONEKEY 還支持簡化匯出綜合合規包,並創建符合 CRA 等法規的官方合規性聲明。生成的報告還包含簽名欄。
-
零日漏洞檢測
發現隱藏威脅,儘早規避安全風險。ONEKEY 的零日漏洞檢測功能可掃描您的智慧設備、工業控制系統和互聯產品的固件,查找未知漏洞。通過高級靜態分析技術,它可以精確定位可能導致嚴重安全性漏洞的關鍵缺陷(CWE),例如命令注入、不安全通信或硬編碼憑證等問題。借助ONEKEY的零日檢測功能,您可以及早發現關鍵風險,瞭解其影響並快速採取行動。獲取即時警報,清晰地瞭解問題所在,而無需您的團隊付出額外努力。
● 全面覆蓋
保護 V2X/IoT/OT 及其它領域。從智慧汽車到工業系統,ONEKEY的零日漏洞檢測涵蓋二進位檔案以及 PHP、Python、Bash 和 Lua 等腳本。追蹤原始程式碼和二進位碼中的命令注入、緩衝區溢位和其它關鍵漏洞,確保萬無一失。
● 憑藉精准漏洞資訊快速行動
最小化回應時間,最大化安全性。獲取有關檢測到的零日漏洞的詳細報告,其中包含上下文和建議的操作。無論是二進位碼中的隱藏缺陷還是腳本漏洞,ONEKEY 都能提供您所需的信息,説明您快速採取行動,保障系統安全。
● 深度靜態分析
定位並降低風險。ONEKEY的高級靜態分析技術可追蹤代碼中的資料流程,突出顯示潛在的注入點和安全性漏洞。您可以自訂檢測規則,捕獲私有漏洞和公開漏洞。通過清晰地展示整個攻擊路徑,您可以快速識別、分類和修復漏洞——所有這些都可以在一個產品模組中完成。
-
持續監控
持續監控,防威脅于未然。使用數位孿生技術,ONEKEY全天候自動掃描以確保您的固件安全。ONEKEY的固件監控系統每天重新分析您的固件,確保在其生命週期內持續保障安全。隨著新漏洞的出現,ONEKEY會不斷更新的資料庫和增強的檢測能力提供更新的分析結果,並提醒您重要的動態。借助固件持續監控功能,您可以領先一步防禦威脅並保持透明度,在不斷變化的威脅環境中確保您的固件安全無虞。
● 即時警報
立即應對新威脅。在發現新的漏洞時,第一時間獲知。ONEKEY平臺會即時發送任何可能影響您產品安全的更改或威脅警報。這確保您的團隊能夠迅速採取行動,最小化暴露時間,保護您的產品安全。
● 連續掃描
不要錯過安全更新。ONEKEY的持續監控功能每天重新分析您的固件,確保您的固件安全在新威脅出現時依然保持強大的安全態勢。這種持續掃描功能讓您始終瞭解固件的安全狀態,無需手動干預。
● 無縫集成
簡化您的安全工作流程。ONEKEY 的持續監控功能可完美適配您現有的流程,並與主流的 CI/CD 工具和平臺集成。自動化您的安全檢查,確保整個開發流程的一致性和安全性。您可以直接從儀錶板輕鬆跟蹤和管理漏洞。
-
開源許可證分析
減少開源軟體OSS許可問題,保持合規。通過ONEKEY的開源許可證分析功能您可輕鬆管理和驗證開源許可證。ONEKEY平臺通過先進的SBOM和產品資料分析提供您所有開源元件的詳細視圖。自動化審核,確保合規並防範潛在法律風險。借助事件記錄證明,您可以輕鬆應對訴訟,並維護準確的記錄,從而自信地應對開源軟體的複雜性。
● 自動審計
輕鬆保持合規。ONEKEY自動列出許可證,確保持續遵守開源許可要求。ONEKEY 平臺提供自動報告,並跟蹤您的許可狀態的任何變化,讓您輕鬆維護準確的記錄,避免代價高昂的法律問題。
● 即時更新
保持許可證的最新狀態。ONEKEY 的即時監控功能會顯示您的開源許可證的任何變更。隨時掌握新的要求和更新,確保您的軟體始終合規。
-
自訂分析配置
靈活的威脅建模。ONEKEY專有的Custom Analysis Profiles™功能,是您量身定制威脅建模和規則集成的首選工具。您可以創建個性化的威脅規則,確定 CVE 的優先順序,管理誤報,並定義企業可接受的風險級別。ONEKEY將您的分析與安全政策和風險管理策略保持一致,確保與您的業務需求無縫契合。
● 靈活性
自動化、定制的威脅規則。ONEKEY輕鬆整合式產品資料並自動分配檢測到的漏洞狀態。使用 OQL物件查詢語言創建反映您獨特安全需求的詳細規則,並通過完整的審計線索來跟蹤變更。以對話方塊形式查看您的自訂分析,方便您根據需要進行審查和調整。
● 效率
通過自訂自動化流程節省時間。ONEKEY支援直接從 CVE 或零日漏洞頁面創建並應用自訂規則。您只需點擊幾下,即可針對檢測到的漏洞設置自動操作,從而減少手動工作並加快分類流程,提高工作效率。
● 控制
管理誤報和風險。利用高級過濾和規則設置,消除干擾,保持專注。根據 CVE 與您的產品的相關性,自動確定其優先順序或遮罩某些 CVE. 此級別的控制可幫助您有效地管理誤報,確保您的團隊能夠專注於真正的威脅。
ONEKEY支援的固件格式
(持續更新中)
固件格式 | 處理類型 | 是否完全支持? |
7-ZIP | ARCHIVE | 完全支持 |
ADVENICA IMAGE | ARCHIVE | 不支持加密分區 |
ALCATEL IMAGE | ARCHIVE | 完全支持 |
ANDROID AVB | FILESYSTEM | 完全支持 |
ANDROID BINARY XML FORMAT (AXML) | ARCHIVE | 完全支持 |
ANDROID BOOTIMG | FILESYSTEM | 完全支持 |
ANDROID BOOTLOADER (ABL) | ARCHIVE | 完全支持 |
ANDROID DTBO | FILESYSTEM | 完全支持 |
ANDROID EROFS | FILESYSTEM | 完全支持 |
ANDROID OTA | FILESYSTEM | 完全支持 |
ANDROID SPARSE | FILESYSTEM | 完全支持 |
ANDROID SPARSE (TRANSFER LIST) | FILESYSTEM | 完全支持 |
ANDROID SUPER | FILESYSTEM | 完全支持 |
ANDROID VENDORIMG | ARCHIVE | 完全支持 |
AR | ARCHIVE | 完全支持 |
ARC | ARCHIVE | 完全支持 |
ARJ | ARCHIVE | 完全支持 |
ARM LINUX KERNEL | EXECUTABLE | 完全支持 |
AUTEL ECC | ARCHIVE | 完全支持 |
BELDEN MTS | ARCHIVE | 完全支持 |
BINARY FLAT (BFLT) | EXECUTABLE | 完全支持 |
BOSCH CPP | ARCHIVE | 完全支持 |
BOSCH CPP FILE | ARCHIVE | 完全支持 |
BTRFS | FILESYSTEM | 完全支持 |
BZIP2 | COMPRESSION | 完全支持 |
CAB | ARCHIVE | 完全支持 |
CISCO ASDM | ARCHIVE | 完全支持 |
CISCO CBS | ARCHIVE | 完全支持 |
CISCO SGZ ARCHIVE | ARCHIVE | 完全支持 |
COMPRESS | COMPRESSION | 完全支持 |
CPIO (BINARY) | ARCHIVE | 完全支持 |
CPIO (PORTABLE ASCII CRC) | ARCHIVE | 完全支持 |
CPIO (PORTABLE ASCII) | ARCHIVE | 完全支持 |
CPIO (PORTABLE OLD ASCII) | ARCHIVE | 完全支持 |
CRAMFS | FILESYSTEM | 完全支持 |
D-LINK ENCRPTED_IMG | ARCHIVE | 完全支持 |
D-LINK SHRS | ARCHIVE | 完全支持 |
DAHUA ARCHIVE | ARCHIVE | 完全支持 |
DAHUA SECRITY | FILESYSTEM | 完全支持 |
DEVICE TREE BLOB (DTB) | EXECUTABLE | 完全支持 |
DMG | ARCHIVE | 完全支持 |
DMVERITY | FILESYSTEM | 完全支持 |
DOCKER IMAGE | ARCHIVE | 完全支持 |
ECOS ROMFS | FILESYSTEM | 完全支持 |
ELF (32-BIT) | EXECUTABLE | 完全支持 |
ELF (64-BIT) | EXECUTABLE | 完全支持 |
ENGENIUS | ARCHIVE | 僅支援部分版本 |
EXTFS | FILESYSTEM | 完全支持 |
FAT | FILESYSTEM | 完全支持 |
FESTO FEZLV | FILESYSTEM | 完全支持 |
FESTO FFWU | ARCHIVE | 完全支持 |
FREERTOS OTA | ARCHIVE | 完全支持 |
GZIP | COMPRESSION | 完全支持 |
GZIP (MULTI-VOLUME) | COMPRESSION | 完全支持 |
HIRSCHMANN CONTAINER | ARCHIVE | 完全支持 |
HIRSCHMANN NEWH | ARCHIVE | 完全支持 |
HP BDL | ARCHIVE | 完全支持 |
HP IPKG | ARCHIVE | 完全支持 |
HRFS | FILESYSTEM | 完全支持 |
INSTAR BNEG | ARCHIVE | 完全支持 |
INSTAR HD | ARCHIVE | 完全支持 |
INTEL HEX | EXECUTABLE | 完全支持 |
ISO 9660 | FILESYSTEM | 完全支持 |
JFFS2 (NEW) | FILESYSTEM | 完全支持 |
JFFS2 (OLD) | FILESYSTEM | 完全支持 |
LITTLEFS | FILESYSTEM | 完全支持 |
LZ4 | COMPRESSION | 完全支持 |
LZ4 (LEGACY) | COMPRESSION | 完全支持 |
LZ4 (SKIPPABLE) | COMPRESSION | 完全支持 |
LZH | COMPRESSION | 完全支持 |
LZIP | COMPRESSION | 完全支持 |
LZMA | COMPRESSION | 完全支持 |
LZO | COMPRESSION | 完全支持 |
MASTER BOOT RECORD (MBR) | FILESYSTEM | 完全支持 |
MEDIATEK MTK | ARCHIVE | 完全支持 |
MICROCHIP MPFS | FILESYSTEM | 完全支持 |
MOTOROLA S-RECORD (SREC) | EXECUTABLE | 完全支持 |
MULTI-SEVENZIP | ARCHIVE | 完全支持 |
NETGEAR CHK | ARCHIVE | 完全支持 |
NETGEAR TRX V1 | ARCHIVE | 完全支持 |
NETGEAR TRX V2 | ARCHIVE | 完全支持 |
NTFS | FILESYSTEM | 完全支持 |
PARTCLONE | ARCHIVE | 完全支持 |
PCK | ARCHIVE | 完全支持 |
QNAP NAS | ARCHIVE | 完全支持 |
QNX IMAGE FILESYSTEM (IFS) V4 | FILESYSTEM | 完全支持 |
QNX IMAGE FILESYSTEM (IFS) V6 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V1 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V2 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V2 | FILESYSTEM | 完全支持 |
QUALCOMM MIBIB | EXECUTABLE | 完全支持 |
RAR | ARCHIVE | 不支援加密RAR檔 |
ROCKCHIP RKAF | FILESYSTEM | 完全支持 |
ROCKCHIP RKFW | FILESYSTEM | 完全支持 |
ROCKWELL COB1 | ARCHIVE | 完全支持 |
ROMFS | FILESYSTEM | 完全支持 |
SAUTER | ARCHIVE | 完全支持 |
SMA SOLAR SMA | ARCHIVE | 完全支持 |
SQUASHFS (V1) | FILESYSTEM | 完全支持 |
SQUASHFS (V2) | FILESYSTEM | 完全支持 |
SQUASHFS (V3) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-BROADCOM) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-DDWRT) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-NON-STANDARD) | FILESYSTEM | 完全支持 |
SQUASHFS (V4-BE) | FILESYSTEM | 完全支持 |
SQUASHFS (V4-LE) | FILESYSTEM | 完全支持 |
STUFFIT SIT | ARCHIVE | 完全支持 |
STUFFIT SIT (V5) | ARCHIVE | 完全支持 |
TAR (UNIX) | ARCHIVE | 完全支持 |
TAR (USTAR) | ARCHIVE | 完全支持 |
UBI | FILESYSTEM | 完全支持 |
UBIFS | FILESYSTEM | 完全支持 |
UEFI | ARCHIVE | 目前僅支持Flash描述符提取 |
UIMAGE | ARCHIVE | 完全支持 |
USB FLASHING FORMAT (UF2) | EXECUTABLE | 完全支持 |
UZIP | COMPRESSION | 完全支持 |
VMWARE VIRTUAL MACHINE DISK | FILESYSTEM | 完全支持 |
VXWORKS MEMFS | FILESYSTEM | 完全支持 |
WEBROM | ARCHIVE | 完全支持 |
X86 LINUX KERNEL | EXECUTABLE | 完全支持 |
XIAOMI HDR1 | ARCHIVE | 完全支持 |
XIAOMI HDR2 | ARCHIVE | 完全支持 |
XILINX FSBL | EXECUTABLE | 完全支持 |
XZ | COMPRESSION | 完全支持 |
YAFFS | FILESYSTEM | 完全支持 |
YEALINK ROM | FILESYSTEM | 完全支持 |
YEALINK SQUASHFS | FILESYSTEM | 完全支持 |
YEALINK UBI | FILESYSTEM | 完全支持 |
YEALINK YAFFS | FILESYSTEM | 完全支持 |
ZIP | ARCHIVE | 不支援加密ZIP檔 |
ZLIB | COMPRESSION | 完全支持 |
ZSTD | COMPRESSION | 完全支持 |
相關資源
-
博客
RELATED RESOURCES
