MATLAB, Simulink 및 Polyspace를 통해 유해한 외부 이벤트로부터 시스템과 데이터를 보호할 수 있습니다. 이 제품들을 사이버보안 실무에 사용하여 운영, 금융, 안전 및 사생활 관련 공격을 방지해 시스템 사용자에게 영향을 미치지 못하도록 할 수 있습니다.
MATLAB, Simulink 및 Polyspace로 보안성이 높은 임베디드 시스템을 설계하고 유지할 수 있습니다. 이러한 제품을 통해 다음과 같은 작업을 수행할 수 있습니다.
- 시스템 내에 보안성 구축
- 보안 아키텍처의 효용성 검증
- 소프트웨어 개발 라이프사이클 조기에 잠재적 취약점 식별
- 분석 기법을 사용하여 설계에 대한 신뢰도 개선
- 시스템에 대한 공격 탐지
- 새로운 위협에 대응하여 업데이트 개발
MATLAB, Simulink 및 Polyspace를 사용한 보안 시스템 구축
완전한 추적성으로 사이버보안 목표 관리
시스템 수준 보안 아키텍처를 포착하고 보안 목표를 할당할 수 있습니다. 아키텍처, 설계, 생성된 코드 및 테스트 아티팩트와 함께 요구사항을 작성 및 관리할 수 있습니다. 디지털 스레드를 통해 설계를 일관되게 유지하고 구현 또는 테스트에서 미비점을 식별하며 상위수준 요구사항부터 구현까지의 완전한 추적성을 달성할 수 있습니다. 설계 변경이 미치는 영향을 빠르게 이해하고 감사를 위한 검증 및 확인 리포트를 생성할 수 있습니다.
안전한 모델링 및 코드 생성
조기에 모델에 검사를 실행하여 보안 목표와 상충되는 블록을 피하고, 최고 준수 수준에 맞춰 코드 생성기를 설정할 수 있습니다. 코드를 생성하기 전에 정형 기법을 사용하여 취약점을 찾고 수정할 수 있습니다. 효율적이고 보안성이 있는 코드 생성을 사용하여 구현물을 배포하고 업데이트할 수 있습니다.
코드의 취약점 및 준수 문제 분석
인간 전문가나 코드 리뷰에 의존하지 않고도 여러분의 C/C++ 소스 코드의 보안성을 평가할 수 있습니다. 개발자는 SAST(정적 애플리케이션 보안 테스트)를 사용하여 최신 시큐어 코딩 표준(CERT® C 및 CERT C++)에 대한 준수 여부를 검사하고 소프트웨어 개발 라이프사이클 초기에 CWE(약한 패턴)를 방지할 수 있습니다. 확장 보안 검사를 통해 오염된 데이터, 암호학 라이브러리의 잘못된 사용 및 기밀성 문제를 찾아낼 수 있습니다. 정형 기법 기반 코드 분석을 사용하여 소프트웨어의 강건성을 분석하고 치명적인 취약점의 부재를 증명할 수 있습니다.
제품 소개
취약점 식별 및 평가
하드웨어 없이도 시스템에 대한 공격을 모델링하고 시뮬레이션할 수 있습니다. 강화 학습과 디지털 트윈을 결합하여 시스템에 대한 공격을 생성하고 취약점을 식별할 수 있습니다 모델 슬라이서를 사용하여 영향을 받은 기능을 식별할 수 있습니다. 자동 HIL(Hardware-in-the-Loop) 테스트를 실행하여 특정 입력이 시스템에 미치는 영향을 관찰할 수 있습니다.
임베디드 시스템에 대한 공격 탐지
스푸핑에 대응하여 IDS(침입 탐지 시스템)를 구현하기 위해 머신러닝을 적용하는 방법을 알아볼 수 있습니다. 분산 워터마킹을 사용하여 재전송 공격 및 중간자 공격으로부터 제어 루프를 보호할 수 있습니다. 선형 대수 및 머신러닝으로 네트워크 공격을 식별하고 우회할 수 있습니다.
대응책 추가
강건한 설계, 최첨단 탐지 메커니즘 및 보안 제어로 남아 있는 약점을 방지하고 완화할 수 있습니다. 안전한 상태 추정을 구현하여 시스템 입력값에 대한 스푸핑 공격에 대해 대처력을 강화할 수 있습니다. 신경망을 활용하여 적대적 공격에 대한 영상 분류 알고리즘의 강건성을 향상시킬 수 있습니다.
산업 표준 준수
모델 및 코드의 검증을 자동화하여 ISO/SAE 21434, IEC 62443, DO-326 등 사이버보안 표준의 요구사항을 충족할 수 있습니다. IEC Certification Kit에서는 MATLAB, Simulink, Polyspace 및 애드온 제품을 기능 안전 표준(ISO26262, IEC 61508)뿐만 아니라 ISO/SAE 21434에 적용하는 방법에 대한 개요를 제공합니다. IEC Certification Kit를 통해 안전성 및 보안성이 있는 임베디드 시스템을 위한 개발 공정을 구축하고 검증할 수 있습니다.
보안 검사의 자동화
개발 및 운용 과정 전체에 걸쳐 일관되고 효율적인 보안 검사를 보장하기 위해 공정을 자동화할 수 있습니다. 모델의 CI 파이프라인을 구축하여 자동으로 변경사항을 테스트하고 보안성이 있는 코드를 생성할 수 있습니다. 커밋할 때마다, 코드 베이스를 빈번하게 스캔하여 취약점을 찾고 준수 리포트를 생성할 수 있습니다.
자세히 알아보기
질문이 있습니까?
임베디드 보안 전문가와 상의해 보십시오.
또한 다음 목록에서 웹사이트를 선택하실 수도 있습니다.
미주
- América Latina (Español)
- Canada (English)
- United States (English)
유럽
- Belgium (English)
- Denmark (English)
- Deutschland (Deutsch)
- España (Español)
- Finland (English)
- France (Français)
- Ireland (English)
- Italia (Italiano)
- Luxembourg (English)
- Netherlands (English)
- Norway (English)
- Österreich (Deutsch)
- Portugal (English)
- Sweden (English)
- Switzerland
- United Kingdom (English)
아시아 태평양
- Australia (English)
- India (English)
- New Zealand (English)
- 中国
- 日本Japanese (日本語)
- 한국Korean (한국어)