Cybellum可以自动对固件二进制包做逆向分析，不需要供应商提供源代码的情况下主机厂和测评机构就可以识别出SBOM清单并且对他们做安全漏洞评估与风险管理，检测开源软件与第三方应用程序的安全风险。

本次我们以TL-WR886N路由器的固件为例，用Cybellum做一次漏洞分析，首先我们需要准备好路由器的固件包，作者这边使用的是V7.0的一个升级固件包。

我们在Cybellum中创建一个组件

填写好对应的名臣与版本，防止与其他组件混淆，也便后后续的版本管理

将固件包上传即可

上传完毕后Cybellum便会自动开始分析，我们可以在所有组件中找到我们上传的固件包

等待分析完成后，即可点击对应组件查看分析信息

可以查看分析出来的SBOM信息

可以查看详细的文件分析

选择好组件版本和分析类型后创建评估即可

等待评估完成后即可查看评估详情

我们可以看到Cybellum分析出来的漏洞信息以及安全分数等

可以看到我们上传的组件存在许多漏洞风险，Cybellum给出了对应漏洞的CVE编号

可以点看详情查看漏洞的详细信息

我们将漏洞报告进行生成导出

在设置里可以选择多种导出格式

我们以生成的漏洞管理报告（PDF）为例，可以看到产出的报告包含了涉及漏洞的详细信息

当然，Cybellum也给出了漏洞的缓解措施，我们可以根据系统给出的相关建议，升级组件版本。

本次Cybellum的使用体验暂时就到这里，后面作者将会使用Cybellum分析固件得到漏洞信息并进行一次完整的漏洞分析->攻击实现。

中科固源的产品贯穿全软件开发生命周期，覆盖针对源代码、固件、协议和AI的多元智能检测工具和能力。固源将秉承持续创新，并肩负推动国内网络安全磅礴发展的使命，旨在成为全球领先的综合网络安全检测工具供应商。

中科固源AI智能助手【查看详情】

https://ada.baidu.com/site/wjzb2t3dc/agent?imid=3a89730c8af5dd5a76de3316cea40f5f