Cihaz oluşturucuları için üretici yazılımı analizi
Bilgisayarların işletim sistemleri olduğu gibi IoT cihazlarında da üretici yazılımı vardır ve IoT cihazlarını çalıştıran ve denetleen üretici yazılımıdır. IoT cihazları geleneksel olarak temel güvenlik önlemlerine sahip olmadığından IoT cihaz oluşturucuları için güvenlik neredeyse evrensel bir konudur.
Örneğin, IoT saldırı vektörleri genellikle sabit kodlanmış kullanıcı hesapları, güncel olmayan ve güvenlik açığı olan açık kaynak paketleri veya üreticinin özel şifreleme imzalama anahtarı gibi zayıflıkları kolayca kötüye kullanabilir(ancak kolayca düzeltilebilir) kullanır.
IoT için Microsoft Defender'ın üretici yazılımı analizini kullanarak ekli güvenlik tehditlerini, güvenlik açıklarını ve tespit edilemeyen yaygın zayıflıkları belirleyin.
Not
IoT için Defender Üretici Yazılımı analiz sayfası ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
Üretici yazılımınızın güvenli olduğundan emin olma
IoT için Defender, üretici yazılımınızı genel zayıflıklar ve güvenlik açıkları açısından analiz edebilir ve üretici yazılımı güvenliğiniz hakkında içgörü sağlayabilir. Bu analiz, üretici yazılımını şirket içinde oluşturmanız veya tedarik zincirinizden üretici yazılımı almanız fark etmese de yararlıdır.
Yazılım ürün reçetesi (SBOM):Üretici yazılımının derleme işlemi sırasında kullanılan açık kaynak paketlerin ayrıntılı bir listesini alın. Paket sürümüne ve açık kaynak paketin kullanımını yöneten lisansa bakın.
CVE analizi: Hangi üretici yazılımı bileşenlerinin genel olarak bilinen güvenlik açıklarına ve açıklara sahip olduğunu görün.
İkili sağlamlaştırma analizi: Arabellek taşması koruması, konum bağımsız yürütülebilir dosyaları ve daha yaygın sağlamlaştırma teknikleri gibi derleme sırasında belirli güvenlik bayraklarını etkinleştirmemiş ikili dosyaları tanımlayın.
SSL sertifika analizi: Süresi dolmuş ve iptal edilmiş TLS/SSL sertifikalarını ortaya çıkar.
Ortak ve özel anahtar analizi: Üretici yazılımında bulunan genel ve özel şifreleme anahtarlarının yanlışlıkla değil gerekli olduğunu doğrulayın.
Parola karması ayıklama: Kullanıcı hesabı parola karmalarının güvenli şifreleme algoritmaları kullandığına emin olun.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin