联系电话:
021-68580866
ONEKEY于2020年发源于德国,基于其尖端的“二进制分析”技术,为用户提供互联产品固件安全的集中式解决方案,包括SBOM管理、已知漏洞检测和优先级排序、零日漏洞发现、法规遵从性及产品生命周期监控,涵盖您的整个SDLC. ONEKEY致力于成为互联产品网络安全的首选解决方案,为您构建安全的产品,遵守行业标准,抵御攻击,并通过自动化方式重复执行。
ONEKEY支持针对十多项国际网络安全标准的合规性分析,协助用户快速符合相关高监管行业的合规性要求,包括UN R155, 欧盟网络弹性法案(CRA)和IEC 62443等,并在积极推进对国标GB 44495的落地支持。ONEKEY现已广泛应用在汽车网络安全、工业物联网和医疗器械等领域,并被包括ETAS, 大众、劳斯莱斯、沃达丰、TUV和必维等典型用户的高度认可。
核心价值
-
提供对联网产品的网络安全的完全可见性
-
保证主机厂(OEM)自研系统及供应链安全
-
快速满足高监管行业产品网络安全法规合规要求
-
全面管理产品安全漏洞以降低网络安全风险
-
提高安全漏洞检测、修复和报告效率,加快产品发布
-
持续监控产品网络安全保证全生命周期的安全性
-
规避因为开源软件版权和许可证造成的法律诉讼风险
-
自动化方式简化人工流程和安全检测工作
优势和亮点
-
ONEKEY提供业内领先的二进制分析技术
-
广泛支持解析各类嵌入式产品固件文件格式
-
ONEKEY图形化透视展示对每个二进制文件的识别范围
-
提供精准的SBOM和漏洞分析结果
-
支持对SBOM的导入、合并和各种标准格式导出
-
ONEKEY支持根据漏洞的风险和相关性自动评分和分类
-
提供多种漏洞筛选、优先级处理和误报过滤功能
-
ONEKEY支持自动化对漏洞进行影响评估分析
-
集成多种高监管行业法规和标准,轻松符合合规性要求
-
交互式Compliance Wizard™功能支持按需生成合规报告
-
ONEKEY支持深度分析固件的零日威胁
-
零日漏洞报告提供完整的上下文和操作建议
-
ONEKEY支持灵活地自定义分析配置和策略
-
持续监控固件安全并对关键的变化提供警示
-
ONEKEY广泛支持与常用CI/CD和第三方管理系统集成
-
界面直观、操作简便,易用性高
主要功能
-
SBOM管理
-
已知漏洞管理
-
影响评估
-
合规管理
-
零日漏洞检测
-
持续监控
-
开源许可证分析
-
自定义分析配置
-
SBOM管理 自动保护您的软件供应链。ONEKEY轻松生成、导入和监控 SBOM,只需几秒即可导出CycloneDX和 SPDX 等标准格式的报告。您可以从二进制镜像、源代码扫描器导入或合并第三方信息中获取组件的完整列表。您还可以上传不包含相关源代码和二进制文件的SBOM. ONEKEY平台会持续自动监控新的未知或已知漏洞。
● 从二进制文件中识别组件
没有源代码?没问题。ONEKEY直接从编译后的二进制文件生成全面的SBOM. 轻松识别组件、版本和许可证信息,为漏洞管理奠定可靠基础,无需源代码。借助ONEKEY的组件依赖关系分析功能,您可以了解应用程序和库在固件内部的连接方式,从而可以跨依赖关系链追踪漏洞,评估其对关键组件的影响,并了解更新如何影响整个系统。所有这些功能都为您提供了完全透明且可靠的固件安全检测和管理能力。
● 完整的SBOM
合并和增强以实现全面覆盖。ONEKEY整合来自各种来源的 SBOM,包括手动创建的文件、源代码扫描器以及第三方数据。ONEKEY平台会将这些输入合并,创建一个包含 VEX 和 VDR 信息的单一、完整的 SBOM,从而为您提供完整准确的软件组件及相关漏洞信息。
● 高级版本检测
组件匹配可信度高。利用 ONEKEY 的专有二进制分析方法,精准检测并匹配组件版本。这可确保您对 SBOM 数据拥有高度的信心,从而实现精准的 CVE 匹配和主动的漏洞管理。
-
已知漏洞管理
对已知漏洞(CVE)的完全可见性和优先级处理。分析和管理产品安全漏洞并非那么复杂,借助 ONEKEY 的漏洞管理功能,您可以无缝地从检测问题进行到解决问题,始终掌握证据和信心,并提供一致且可审计的结果。ONEKEY平台不仅会建议您漏洞的优先级,还会突出显示部署环境中真正重要的漏洞。集成的风险评估功能(例如 CVSS 环境评分、利益相关者特定漏洞分类 (SSVC) 和透明的 VEX 数据)可为您提供对漏洞的清晰认知,并支持用户自定义策略减少误报。
● 主动保护
自动检测和分析。ONEKEY平台持续扫描您的固件,查找新的漏洞,并提供包含 VEX 数据的详细报告。通过定期自动评估,主动保护您的资产并保持强大的安全态势。
● 针对性的修复
优先解决最严重的漏洞。将精力集中在最重要的事情上。ONEKEY 平台能够消除误报,让您能够针对部署环境中可能造成真正风险的漏洞采取行动。借助通用漏洞评分系统 (CVSS) 环境评分和利益相关者特定漏洞分类 (SSVC),您可以根据真正的业务紧急程度来处理漏洞。
● 提高效率
减少响应时间和精力。ONEKEY提供自动化的漏洞分类、风险评分、论证和决策文档,从而消除误报,节省宝贵的调查时间和资源。借助集中式仪表板、丰富的 SBOM 和审计就绪工作流,安全团队可以从积压的繁琐工作中解放出来,获得精简的优先级视图,从而专注于真正重要的事项,将复杂的手动流程转变为快速、可重复的流程。
-
影响评估
关注相关漏洞,减少分类时间。ONEKEY根据固件实际环境分析每个 CVE,并在几分钟内处理数千个常见漏洞 (CVE),自动影响评估,以确定固件中是否存在该漏洞并影响您的产品,从而使您的团队能够集中精力于真正相关的漏洞。该平台会收集证据并将其附加到现有或已删除的 CVE 匹配项中,以供您审核或记录。通过简单易懂的匹配分数,得到完全透明的体验。
● 精准评分
优先处理关键威胁。ONEKEY自动扫描会根据组件包含情况、二进制使用情况和符号匹配等标准,根据 CVE 对您的固件进行分析。每个漏洞都会进行评分,以显示其与您的产品的相关性。评分越高,该漏洞影响产品的可能性就越大,从而让您能够有效地确定优先级并缩短修复时间。
● 智能过滤
专注于最重要的事情。ONEKEY支持一键过滤不相关的 CVE。“仅显示已确认匹配的 CVE”按钮会突出显示重要漏洞,同时保留所有其它可访问的漏洞。这样,您就可以集中精力应对真正的威胁,同时又不会降低透明度并追踪潜在风险。
● 实时效率
节省时间和资源。将需要关注的 CVE 数量减少高达60%. 通过ONEKEY自动化的分类流程,您可以节省宝贵的时间和资源,让您的团队专注于解决关键问题,而无需进行手动分析。
-
合规管理
轻松实现合规性。ONEKEY正在申请专利的 Compliance Wizard™功能,是一款交互式法规助手,通过对话式合规性分析和文档记录,引导您完成复杂的产品网络安全评估流程。可编辑面板可根据您的需求定制评估,并自动提取已上传的产品数据。您还可以监控变更、覆盖建议并保留审计记录,从而简化合规性管理。Compliance Wizard™适用于UN R155、欧盟网络弹性法案 (CRA)、RED、IEC 62443-4-2、ETSI 303 645等标准。
● 一体式
一个中央界面,一切一目了然。ONEKEY Compliance Wizard™ 会引导您完成所有技术要求和合规性自我评估。简单易懂的红绿灯系统提供清晰的合规状态和变更跟踪。通过一个仪表板访问产品信息、调查问卷和要求。全面了解产品和法规的持续合规情况。
● 灵活性
自动化、可调整的文档。Compliance Wizard™自动集成产品数据以确保准确性,并根据需要手动跟踪或覆盖检查。通过详细的审计跟踪和变更日志随时掌握最新动态。轻松查看法规要求和合规级别,一目了然。以对话形式分析并记录技术上和组织上的合规性。使用可编辑面板和条件问卷定制需求。
● 自我审查
只需单击一下即可生成详细报告。Compliance Wizard™提供一份详细的报告,概述合规水平和改进区域。用户可以以结构化格式导出所有必要信息,用于自我认证、外部认证和合规文档。ONEKEY 还支持简化导出综合合规包,并创建符合 CRA 等法规的官方合规性声明。生成的报告还包含签名栏。
-
零日漏洞检测
发现隐藏威胁,尽早规避安全风险。ONEKEY 的零日漏洞检测功能可扫描您的智能设备、工业控制系统和互联产品的固件,查找未知漏洞。通过高级静态分析技术,它可以精确定位可能导致严重安全漏洞的关键缺陷(CWE),例如命令注入、不安全通信或硬编码凭证等问题。借助ONEKEY的零日检测功能,您可以及早发现关键风险,了解其影响并快速采取行动。获取实时警报,清晰地了解问题所在,而无需您的团队付出额外努力。
● 全面覆盖
保护 V2X/IoT/OT 及其它领域。从智能汽车到工业系统,ONEKEY的零日漏洞检测涵盖二进制文件以及 PHP、Python、Bash 和 Lua 等脚本。追踪源代码和二进制代码中的命令注入、缓冲区溢出和其它关键漏洞,确保万无一失。
● 凭借精准漏洞信息快速行动
最小化响应时间,最大化安全性。获取有关检测到的零日漏洞的详细报告,其中包含上下文和建议的操作。无论是二进制代码中的隐藏缺陷还是脚本漏洞,ONEKEY 都能提供您所需的信息,帮助您快速采取行动,保障系统安全。
● 深度静态分析
定位并降低风险。ONEKEY的高级静态分析技术可追踪代码中的数据流,突出显示潜在的注入点和安全漏洞。您可以自定义检测规则,捕获私有漏洞和公开漏洞。通过清晰地展示整个攻击路径,您可以快速识别、分类和修复漏洞——所有这些都可以在一个产品模块中完成。
-
持续监控
持续监控,防威胁于未然。使用数字孪生技术,ONEKEY全天候自动扫描以确保您的固件安全。ONEKEY的固件监控系统每天重新分析您的固件,确保在其生命周期内持续保障安全。随着新漏洞的出现,ONEKEY会不断更新的数据库和增强的检测能力提供更新的分析结果,并提醒您重要的动态。借助固件持续监控功能,您可以领先一步防御威胁并保持透明度,在不断变化的威胁环境中确保您的固件安全无虞。
● 实时警报
立即应对新威胁。在发现新的漏洞时,第一时间获知。ONEKEY平台会实时发送任何可能影响您产品安全的更改或威胁警报。这确保您的团队能够迅速采取行动,最小化暴露时间,保护您的产品安全。
● 连续扫描
不要错过安全更新。ONEKEY的持续监控功能每天重新分析您的固件,确保您的固件安全在新威胁出现时依然保持强大的安全态势。这种持续扫描功能让您始终了解固件的安全状态,无需手动干预。
● 无缝集成
简化您的安全工作流程。ONEKEY 的持续监控功能可完美适配您现有的流程,并与主流的 CI/CD 工具和平台集成。自动化您的安全检查,确保整个开发流程的一致性和安全性。您可以直接从仪表板轻松跟踪和管理漏洞。
-
开源许可证分析
减少开源软件OSS许可问题,保持合规。通过ONEKEY的开源许可证分析功能您可轻松管理和验证开源许可证。ONEKEY平台通过先进的SBOM和产品数据分析提供您所有开源组件的详细视图。自动化审核,确保合规并防范潜在法律风险。借助事件记录证明,您可以轻松应对诉讼,并维护准确的记录,从而自信地应对开源软件的复杂性。
● 自动审计
轻松保持合规。ONEKEY自动列出许可证,确保持续遵守开源许可要求。ONEKEY 平台提供自动报告,并跟踪您的许可状态的任何变化,让您轻松维护准确的记录,避免代价高昂的法律问题。
● 实时更新
保持许可证的最新状态。ONEKEY 的实时监控功能会显示您的开源许可证的任何变更。随时掌握新的要求和更新,确保您的软件始终合规。
-
自定义分析配置
灵活的威胁建模。ONEKEY专有的Custom Analysis Profiles™功能,是您量身定制威胁建模和规则集成的首选工具。您可以创建个性化的威胁规则,确定 CVE 的优先级,管理误报,并定义企业可接受的风险级别。ONEKEY将您的分析与安全政策和风险管理策略保持一致,确保与您的业务需求无缝契合。
● 灵活性
自动化、定制的威胁规则。ONEKEY轻松集成产品数据并自动分配检测到的漏洞状态。使用 OQL对象查询语言创建反映您独特安全需求的详细规则,并通过完整的审计线索来跟踪变更。以对话框形式查看您的自定义分析,方便您根据需要进行审查和调整。
● 效率
通过自定义自动化流程节省时间。ONEKEY支持直接从 CVE 或零日漏洞页面创建并应用自定义规则。您只需点击几下,即可针对检测到的漏洞设置自动操作,从而减少手动工作并加快分类流程,提高工作效率。
● 控制
管理误报和风险。利用高级过滤和规则设置,消除干扰,保持专注。根据 CVE 与您的产品的相关性,自动确定其优先级或屏蔽某些 CVE. 此级别的控制可帮助您有效地管理误报,确保您的团队能够专注于真正的威胁。
ONEKEY支持的固件格式
(持续更新中)
固件格式 | 处理类型 | 是否完全支持? |
7-ZIP | ARCHIVE | 完全支持 |
ADVENICA IMAGE | ARCHIVE | 不支持加密分区 |
ALCATEL IMAGE | ARCHIVE | 完全支持 |
ANDROID AVB | FILESYSTEM | 完全支持 |
ANDROID BINARY XML FORMAT (AXML) | ARCHIVE | 完全支持 |
ANDROID BOOTIMG | FILESYSTEM | 完全支持 |
ANDROID BOOTLOADER (ABL) | ARCHIVE | 完全支持 |
ANDROID DTBO | FILESYSTEM | 完全支持 |
ANDROID EROFS | FILESYSTEM | 完全支持 |
ANDROID OTA | FILESYSTEM | 完全支持 |
ANDROID SPARSE | FILESYSTEM | 完全支持 |
ANDROID SPARSE (TRANSFER LIST) | FILESYSTEM | 完全支持 |
ANDROID SUPER | FILESYSTEM | 完全支持 |
ANDROID VENDORIMG | ARCHIVE | 完全支持 |
AR | ARCHIVE | 完全支持 |
ARC | ARCHIVE | 完全支持 |
ARJ | ARCHIVE | 完全支持 |
ARM LINUX KERNEL | EXECUTABLE | 完全支持 |
AUTEL ECC | ARCHIVE | 完全支持 |
BELDEN MTS | ARCHIVE | 完全支持 |
BINARY FLAT (BFLT) | EXECUTABLE | 完全支持 |
BOSCH CPP | ARCHIVE | 完全支持 |
BOSCH CPP FILE | ARCHIVE | 完全支持 |
BTRFS | FILESYSTEM | 完全支持 |
BZIP2 | COMPRESSION | 完全支持 |
CAB | ARCHIVE | 完全支持 |
CISCO ASDM | ARCHIVE | 完全支持 |
CISCO CBS | ARCHIVE | 完全支持 |
CISCO SGZ ARCHIVE | ARCHIVE | 完全支持 |
COMPRESS | COMPRESSION | 完全支持 |
CPIO (BINARY) | ARCHIVE | 完全支持 |
CPIO (PORTABLE ASCII CRC) | ARCHIVE | 完全支持 |
CPIO (PORTABLE ASCII) | ARCHIVE | 完全支持 |
CPIO (PORTABLE OLD ASCII) | ARCHIVE | 完全支持 |
CRAMFS | FILESYSTEM | 完全支持 |
D-LINK ENCRPTED_IMG | ARCHIVE | 完全支持 |
D-LINK SHRS | ARCHIVE | 完全支持 |
DAHUA ARCHIVE | ARCHIVE | 完全支持 |
DAHUA SECRITY | FILESYSTEM | 完全支持 |
DEVICE TREE BLOB (DTB) | EXECUTABLE | 完全支持 |
DMG | ARCHIVE | 完全支持 |
DMVERITY | FILESYSTEM | 完全支持 |
DOCKER IMAGE | ARCHIVE | 完全支持 |
ECOS ROMFS | FILESYSTEM | 完全支持 |
ELF (32-BIT) | EXECUTABLE | 完全支持 |
ELF (64-BIT) | EXECUTABLE | 完全支持 |
ENGENIUS | ARCHIVE | 仅支持部分版本 |
EXTFS | FILESYSTEM | 完全支持 |
FAT | FILESYSTEM | 完全支持 |
FESTO FEZLV | FILESYSTEM | 完全支持 |
FESTO FFWU | ARCHIVE | 完全支持 |
FREERTOS OTA | ARCHIVE | 完全支持 |
GZIP | COMPRESSION | 完全支持 |
GZIP (MULTI-VOLUME) | COMPRESSION | 完全支持 |
HIRSCHMANN CONTAINER | ARCHIVE | 完全支持 |
HIRSCHMANN NEWH | ARCHIVE | 完全支持 |
HP BDL | ARCHIVE | 完全支持 |
HP IPKG | ARCHIVE | 完全支持 |
HRFS | FILESYSTEM | 完全支持 |
INSTAR BNEG | ARCHIVE | 完全支持 |
INSTAR HD | ARCHIVE | 完全支持 |
INTEL HEX | EXECUTABLE | 完全支持 |
ISO 9660 | FILESYSTEM | 完全支持 |
JFFS2 (NEW) | FILESYSTEM | 完全支持 |
JFFS2 (OLD) | FILESYSTEM | 完全支持 |
LITTLEFS | FILESYSTEM | 完全支持 |
LZ4 | COMPRESSION | 完全支持 |
LZ4 (LEGACY) | COMPRESSION | 完全支持 |
LZ4 (SKIPPABLE) | COMPRESSION | 完全支持 |
LZH | COMPRESSION | 完全支持 |
LZIP | COMPRESSION | 完全支持 |
LZMA | COMPRESSION | 完全支持 |
LZO | COMPRESSION | 完全支持 |
MASTER BOOT RECORD (MBR) | FILESYSTEM | 完全支持 |
MEDIATEK MTK | ARCHIVE | 完全支持 |
MICROCHIP MPFS | FILESYSTEM | 完全支持 |
MOTOROLA S-RECORD (SREC) | EXECUTABLE | 完全支持 |
MULTI-SEVENZIP | ARCHIVE | 完全支持 |
NETGEAR CHK | ARCHIVE | 完全支持 |
NETGEAR TRX V1 | ARCHIVE | 完全支持 |
NETGEAR TRX V2 | ARCHIVE | 完全支持 |
NTFS | FILESYSTEM | 完全支持 |
PARTCLONE | ARCHIVE | 完全支持 |
PCK | ARCHIVE | 完全支持 |
QNAP NAS | ARCHIVE | 完全支持 |
QNX IMAGE FILESYSTEM (IFS) V4 | FILESYSTEM | 完全支持 |
QNX IMAGE FILESYSTEM (IFS) V6 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V1 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V2 | FILESYSTEM | 完全支持 |
QUALCOMM FBPK V2 | FILESYSTEM | 完全支持 |
QUALCOMM MIBIB | EXECUTABLE | 完全支持 |
RAR | ARCHIVE | 不支持加密RAR文件 |
ROCKCHIP RKAF | FILESYSTEM | 完全支持 |
ROCKCHIP RKFW | FILESYSTEM | 完全支持 |
ROCKWELL COB1 | ARCHIVE | 完全支持 |
ROMFS | FILESYSTEM | 完全支持 |
SAUTER | ARCHIVE | 完全支持 |
SMA SOLAR SMA | ARCHIVE | 完全支持 |
SQUASHFS (V1) | FILESYSTEM | 完全支持 |
SQUASHFS (V2) | FILESYSTEM | 完全支持 |
SQUASHFS (V3) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-BROADCOM) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-DDWRT) | FILESYSTEM | 完全支持 |
SQUASHFS (V3-NON-STANDARD) | FILESYSTEM | 完全支持 |
SQUASHFS (V4-BE) | FILESYSTEM | 完全支持 |
SQUASHFS (V4-LE) | FILESYSTEM | 完全支持 |
STUFFIT SIT | ARCHIVE | 完全支持 |
STUFFIT SIT (V5) | ARCHIVE | 完全支持 |
TAR (UNIX) | ARCHIVE | 完全支持 |
TAR (USTAR) | ARCHIVE | 完全支持 |
UBI | FILESYSTEM | 完全支持 |
UBIFS | FILESYSTEM | 完全支持 |
UEFI | ARCHIVE | 目前仅支持Flash描述符提取 |
UIMAGE | ARCHIVE | 完全支持 |
USB FLASHING FORMAT (UF2) | EXECUTABLE | 完全支持 |
UZIP | COMPRESSION | 完全支持 |
VMWARE VIRTUAL MACHINE DISK | FILESYSTEM | 完全支持 |
VXWORKS MEMFS | FILESYSTEM | 完全支持 |
WEBROM | ARCHIVE | 完全支持 |
X86 LINUX KERNEL | EXECUTABLE | 完全支持 |
XIAOMI HDR1 | ARCHIVE | 完全支持 |
XIAOMI HDR2 | ARCHIVE | 完全支持 |
XILINX FSBL | EXECUTABLE | 完全支持 |
XZ | COMPRESSION | 完全支持 |
YAFFS | FILESYSTEM | 完全支持 |
YEALINK ROM | FILESYSTEM | 完全支持 |
YEALINK SQUASHFS | FILESYSTEM | 完全支持 |
YEALINK UBI | FILESYSTEM | 完全支持 |
YEALINK YAFFS | FILESYSTEM | 完全支持 |
ZIP | ARCHIVE | 不支持加密ZIP文件 |
ZLIB | COMPRESSION | 完全支持 |
ZSTD | COMPRESSION | 完全支持 |
相关资源
-
博客
RELATED RESOURCES
