安全概述
FreeRTOS 遵循严格的编码标准,并且经过了多项代码质量检查,包括
MISRA-C
合规性和 Coverity
静态分析,以确保嵌入式系统中代码的安全性、可移植性和可靠性(请参阅
LTS 代码质量检查表中的列表)。有关
FreeRTOS 库的重要更新必须通过 AWS 应用程序安全性 (AppSec) 和 AWS 渗透
测试 (pentest) 审核,方可发布。
内存安全
FreeRTOS 专为资源受限的设备而设计,不同于功能更强大的操作系统,这些设备无法提供各种硬件机制,
保护系统免受外部攻击。此类小型设备的安全性
取决于是否有更简单的内存保护、具有执行优先级的硬件
以及操作系统代码本身。我们与
AWS 的自动推理小组合作,将基于数学的可证明的安全技术应用于
FreeRTOS。FreeRTOS 库已通过 C 边界模型检查器
(CBMC) 自动推理工具进行内存安全验证,
以缓解缓冲区溢出等代码安全问题。
要了解更多信息,>>请阅读博客“确保 FreeRTOS 的内存安全”
(第 1 部分和
第 2 部分)。
威胁模型
请参阅本网站上的 FreeRTOS 内核威胁模型 页面。
安全认证
FreeRTOS 提供基础连接库(例如
FreeRTOS-Plus-TCP 和
coreMQTT),帮助开发人员自信安全地将 IoT
设备连接到云。FreeRTOS 已通过
安全评估
IoT 平台安全评估标准 (SESIP™) 2 级和 PSA 1 级认证,这足以证明其安全性。SESIP™ 的基本原则
源自行业确立的
通用
标准 框架。
PSA 认证
提供了一个保护互联设备安全的框架,涵盖从分析到安全评估
再到认证的整个过程。
详细了解 >> SESIP 2 级、
PSA 1 级
Copyright (C) Amazon Web Services, Inc. or its affiliates. All rights reserved.