嵌入式设备安全咨询
Raelize 是位于荷兰鹿特丹的嵌入式设备安全服务公司,成立于 2020 年,核心团队由 Cristofaro Mune 与 Niek Timmers 创立。官网定位非常明确:不提供通用网络边界防护或 SaaS 安全平台,而是面向设备级安全提供咨询、测试、研究和培训,强调从硬件基础到关键软件层的整体视角。
其重点能力覆盖 Secure Boot、TEE、Trusted Application、SoC 安全架构、ROM bootloader、嵌入式设备固件分析、硬件调试接口利用、Fault Injection 与 EMFI 等。公开项目案例显示,Raelize 做过 TEE 中 DRM TA 的代码审计、ARMv8 SoC 安全架构评审、通过 flash programmer 提取固件并做二进制分析、TEE OS 设计阶段支持,以及 ROM bootloader 恢复模式漏洞审计。这说明其更擅长攻击视角下的深度验证,而非表层合规检查。
该服务属于专家咨询和测试交付,官网未说明是否以远程、现场或混合方式实施,也没有管理控制台、告警、持续监控等产品化功能。因此它不适合作为日常 SOC 工具,而更适合在产品研发、量产前验证或关键组件重构阶段引入。集成能力方面,文本仅能确认其可围绕设备设计和实现全链路介入,未披露 API、CI/CD 或缺陷管理系统集成。
官网未公开定价、服务包、工期或付款方式,预计采用项目制或定制报价。合规认证方面,正文未提到 ISO、CREST、Common Criteria、EMVCo 等认证信息,采购时需额外确认资质、报告格式、保密协议和责任边界。
优点是专业纵深强,覆盖硬件与软件联合攻击,且创始人在 Black Hat、hardwear.io、Usenix WOOT 等会议有公开研究背景;缺点是信息披露偏少,服务标准化程度不明,对只需要常规漏洞扫描或云安全防护的企业并不匹配。最适合 SoC 厂商、IoT/工业/支付/汽车设备厂商、安全实验室,以及需要 TEE、Secure Boot、Fault Injection 培训的研发团队。
官网在中国大陆访问状态无法仅凭正文判断,记为未知;支付方式也未披露。若国内采购受跨境合同、沟通或现场测试限制影响,可评估 Riscure、NCC Group 等国际同类机构,或选择奇安信、绿盟科技、安恒信息等具备物联网和硬件安全能力的本地服务商作为替代或补充。
本测评基于公开资料整理,不构成购买建议,请以 raelize.com 官网实际信息为准。
专注硬件安全测试培训,适合IoT出海团队。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。