EMVCo是一个通过管理来促使全球互操作性以及安全支付交易的技术主体
是一个通过管理来促使全球互操作性以及安全支付交易的技术主体。DPLSlab做为EMV® 的授权实验室,为客户提供全面的功能性测试,产品可覆盖POS, mPOS 终端以及mobile产品。
IoT固件安全检测服务
针对IoT产品多样化,无统一标准的现状,现由DPLS Lab提供了自动化的IoT固件安全检测服务,本服务针对IoT的设备固件进行无侵入、多维度的安全风险检测,帮助用户识别操作系统和三方组件存在的软件安全漏洞,提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险,提供安全检测报告和风险修复建议,帮助设备厂商提升设备固件的安全⽔水位,减少产品发布后的修复/更新/升级/召回成本。
应用场景
IoT固件安全检测典型应用场景如下:
1)安全开发流程(SDLC):IoT设备厂商可将本服务嵌入在安全开发流程中,在设备固件发布前上传设备固件,导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备固件。
2)设备固件升级:IoT设备厂商或OTA厂商上传设备固件升级包,固件检测服务检测并导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备升级包。
3)固件安全评估:安全检测机构或IT供应链管理人员将固件提交DPLS Lab,获取安全检测报告,根据检测结果评估固件的安全风险等级。
特点和主要优势
核心检测能力
对此服务感兴趣的请联系:安先生 手机号码:138 1155 2057 邮箱:an@dplslab.com
国家信息安全产品(EAL4+)测评咨询
DPLS Lab作为信息安全检测实验室,我司汇集了一批行业检测专家,参与金融、交通、社保、卫生、广电、物联网、生物识别、GP、智能门锁等行业标准编写与制定工作。
针对国家信息安全产品(EAL4+)测评咨询,DPLS Lab提供国内EAL4+安全认证流程及技术要点的相关培训和咨询。
EMVCo/CC(EAL)安全测试及咨询
DPLS Lab团队具有丰富的EMVCo/CC(EAL)安全测试、咨询经验,针对EMVCo/CC(EAL)安全测试及咨询,DPLS Lab提供国际EMVCo安全芯片认证流程及技术要点的相关培训和咨询。
PCI DSS(支付行业数据安全标准)
DPLS Lab实时跟进PCI DSS技术标准的发展演变,能够为客户提供全面的PCI DSS评估咨询.
PCI DSS 每三年更新一个版本,同时每年会向各个 QSA 等相关机构征求标准修订意见,以及对技术的跟进从而保证标准的技术先进性。
PCI PTS(支付卡行业密码交易安全)
DPLS Lab作为一家具有多年PCI PTS经验的安全评估专业机构,服务内容包括咨询服务、培训和提供独特的分析工具。确保为全面的产品审核过程做好准确的准备。开发阶段的密切合作使我们能够了解每一位客户独特的安全需求。
智能汽车安全测试及咨询
对于智能汽车安全测试、咨询,DPLS Lab具备深厚的行业经验,能够为客户提供全面的测试及咨询工作。
智能汽车安全测试主要针对CAN总线及ECU、IVI和T-Box中涉及的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点进行试验和验证。
