FSS提供固件的安全检测、检测报告查看等功能。当前检测能力覆盖CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类型。
支持2大类固件
支持Linux、RTOS系统固件,包括且不限于Yocto、OpenWrt、uClinux、Android、AliOS Things等。
支持16类安全风险检测
覆盖已知的CVE漏洞、密钥安全、配置风险、信息泄露、代码安全等维度的风险检测。
安全检测能力概览
| 分类 | 风险名称\操作系统 | 类Linux | RTOS(AOS) |
| CVE漏洞 | 开源组件CVE漏洞检测 | 支持 | 支持 |
| Linux发行版软件包漏洞 | 支持 | ||
| 配置风险 | 系统弱密码检测 | 支持 | O |
| 非必要软件检测 | 支持 | ||
| 自启动服务风险检测 | 支持 | ||
| 公开AOS Secret检测 | 支持 | ||
| 密钥安全 | 私钥安全检测 | 支持 | 支持 |
| 证书安全检测 | 支持 | 支持 | |
| 敏感信息泄露 | SVN信息泄露 | 支持 | |
| Git信息泄露 | 支持 | ||
| vi/vim信息泄露 | 支持 | ||
| 备份文件泄露 | 支持 | ||
| 临时文件泄露 | 支持 | ||
| 源代码泄露 | 支持 | ||
| 二进制文件中的信息泄露 | 支持 | 支持 | |
| AOS Secret明文存储检测 | 支持 | ||
| 代码安全 | 不安全库函数使用检测 | 支持(上传单个Elf) | 支持 (上传单个Elf) |
