BugProve

BugProve 提供一款物联网分析工具，帮助工程师无需源代码即可自动进行固件安全检测。上传固件后5分钟内即可显示初步扫描结果，在时间与准确性之间取得平衡，以最大限度减少误报。

该工具会反汇编可疑二进制文件，进行分析，并对已知或未知（零日）漏洞的相关组件提供反馈。

该工具执行静态二进制代码分析和混合符号执行分析，并提供仅适用于嵌入式固件的安全检查。通过揭示所用SDK中隐藏的安全问题，有效应对部分供应链风险。

BugProve 的独特功能是其自动化零日漏洞扫描，可检查代码并标记潜在问题。

总体而言，原本需要两周的手动安全评估，现在一天内即可完成。

该工具已推出免费计划，允许安全社区免费使用，并在符合漏洞赏金平台条款的前提下，也有助于物联网漏洞赏金挖掘。