Testy penetracyjne firmware

Czym jest firmware?

Firmware to oprogramowanie sterujące urządzeniem na niskim poziomie. Oznacza to, że firmware steruje pojedynczymi komponentami sprzętu np.: portami USB komputera albo portami światłowodowymi przełącznika sieciowego i wieloma innymi elementami.

Jeszcze kilkanaście lat temu dostęp do firmware był ograniczony wymagalnością dostępu fizycznego do samego urządzenia, na którym firmware był zainstalowany ale od wielu lat zmiany w ustawieniach firmware są możliwe przez oprogramowanie dostępne poprzez np.: przeglądarkę internetową.

Firmware steruje krytycznymi funkcjami każdego urządzenia np.: elektroniką samochodu dlatego tak ważne jest aby go przetestować i naprawić podatności.

Testy firmware infrastruktury krytycznej

Prowadzimy testy firmware urządzeń sterujących oraz pomiarowych infrastruktury krytycznej dla sektora mediów: woda, prąd, gaz, ścieki (kanalizacja), ciepło.

Dzięki rzetelnym testom można zminimalizować ryzyko przestojów w krytycznych elementach infrastruktury mających kluczowy wpływ na życie ludzi.

Jak testujemy firmware?

Do testów często wykorzystujemy emulatory firmware, ale nierzadko testujemy urządzenia na których firmware zainstalowano. Podczas prowadzenia testów opieramy się o OWASP Firmware Security Testing Methodology.

Prowadzimy również statyczną analizę kodu firmware o ile autorem tego oprogramowania jest nasz Klient.

Zapoznaj się również z testami penetracyjnymi urządzeń IoT. 

Korzyści z testów firmware

Dzięki testom firmware:

  • zminimalizujesz ryzyko przestojów w infrastrukturze krytycznej,
  • pogłębisz wiedzę na temat podejścia do bezpieczeństwa dzięki fachowemu raportowi,
  • udowodnisz rzetelność oraz dbałość o bezpieczeństwo,
  • będziesz mógł włączyć bezpieczeństwo w proces produkcji oraz użytkowania firmware,
  • poznasz punkty krytyczne, o które będziesz mógł dbać w sposób szczególny.