行业痛点
汽车软件爆炸式增长
单车代码量超1.5亿行,车端、云端、生态接口面临远程攻击风险
供应链复杂性
汽车软件涉及芯片、操作系统、算法等多层供应商,任一环节漏洞可能影响整车安全
软件更新与漏洞管理
OTA升级频率高,需确保更新包的完整性和安全性,防止被篡改或而注入恶意代码
法律合规高压
UNECE R155/WP.29要求车企证明供应链安全,但部分企业软件物料清单(SBOM)仍覆盖不全
解决方案
应对智能汽车软件爆炸式增长风险
采用软件成分分析技术及静态代码分析等技术,对海量的汽车代码进行全面检测,识别车端、云端及生态接口潜在的安全漏洞并建立实时监控与预警系统
化解供应链复杂性难题
构建完善的供应商安全评估体系,对涉及芯片、操作系统、算法等多层供应商进行全面评估。推动供应链各环节企业建立协同安全管理机制,实现安全信息共享和协同应对
开源软件漏洞全生命周期管理
利用清源CleanSource SCA及安势CSSA安全能力对软件漏洞进行全生命周期管理,实现漏洞的提早发现、评估、修复和验证等环节闭环,确保漏洞能够及时得到处理,保障汽车软件的安全稳定运行
二进制代码扫描
对于汽车行业采用的二进制代码,安势二进制代码扫描工具无需依赖源码,可无侵入快速检测
客户价值
业务 ———
保障车企业务连续性
保障业务连续性,减少因软件安全问题带来的业务损失和客户投诉
优化供应链管理,降低因供应商环节漏洞导致的整车安全风险
提升软件更新效率,减少因更新失败或恶意更新带来的风险
合规 ———
持续提升汽车行业代码交付质量
制定标准的编程规范,保证代码交付质量
符合汽车行业安全相关法规及标准,帮助企业规避法律风险,提高客户信任度,保持市场竞争力
安全 ———
筑牢软件供应链安全防线
引入相关的安全检测,减少了系统运行时大量的漏洞告警
全面分析客户系统中安全问题,并与信息资产的重要度关联,明确当前的安全风险
对公司产品出口国外避免相关的法律风险
他们也选择了安势
