デバイスドライバの品質は大丈夫ですか?
デバイスドライバにセキュリティ上の欠陥が存在すると、攻撃者がカーネルシステムにアクセスすることできてしまい、そのシステム全体を危険にさらします。また、カーネルドライバに不具合があるとブルースクリーン(Blue Screen of Death,BSoD)が発生し、システムがクラッシュしてしまいます。
このように、デバイスドライバ、特にカーネルドライバの欠陥はシステムに深刻な影響を与えることになり、使用しているユーザーのデータの破損やデータの流出につながります。
弊社ではデバイスドライバ向けのセキュリティ診断チェックリストに基づいたセキュリティ診断や各開発工程における成果物に対する評価・検証を行い、品質評価レポートを提供いたします。
セキュリティ診断
弊社のセキュリティ診断は、デバイスドライバ向けに作成されたセキュリティ診断チェックリストに基づいたセキュリティ診断を行います。
既存製品のデバイスドライバに対するセキュリティ診断に加え、要件定義フェーズから試験フェーズまで各開発工程においてセキュリティ診断チェックリストに基づく開発をサポートいたします。
各開発工程でのサポートでは、弊社のエンジニアが設計書やソースコードのレビューを行います。
診断対象のチェックリストの項目の一部は以下となります。
●ドライバ開発モデル
●脅威分析
●仮想化ベース保護の対応
●アプリケーションI/Fのセキュリティ
●セキュアプログラミング
●ドライバ技術に応じたセキュリティ対応
●アクセスレベルの妥当性
●インストールの妥当性
●コード分析・コード検証
●バイナリ分析
●デバッガによる分析
設計仕様書評価
弊社デバイスドライバエンジニアが設計書をレビューし、設計段階での問題点および改善案、セキュリティ上の脅威について診断いたします。設計段階からレビューすることで、考慮漏れ等を防ぐことができ、後工程の手戻りを減らすことができます。
また、新規開発時には、企画段階から制御対象のデバイスに則した開発モデルのご提案や脅威モデルの分析を行い、設計時点で考慮すべきセキュリティ対策をご提案いたします。
ソースコード評価
弊社デバイスドライバエンジニアによるソースコードレビューと、ツールを用いた静的解析や動的解析など
セキュリティ診断チェックリストに基づく評価を行いソースコードの問題点及び改善案をご提案いたします。
試験仕様書・試験項目評価
試験仕様書・試験項目をレビューし、問題点および改善案をご提案いたします。デバイスドライバ特有の試験観点をきちんと加味することで、品質向上に貢献します。また、テストアプリケーションの作成も承ります。
試験実施
当社テスト手法により、正確で効率的なテスト実行を行います。
デバイスドライバの試験に熟練したスタッフが実施することで、作業工数の削減も可能です。
また、上記以外にもデバイスドライバ開発に関わる事においてご協力させて頂きます。
ご不明な点等やお問い合わせはsales@sciencepark.co.jpまでご連絡ください。