解决方案详情

返回上一级
Defensics fuzzing软件测试
点击数:4732 推荐等级:★★★  发布时间:2016-3-29

 

 Codenomicon DEFENSICS 健全性和安全性测试平台基于协议的健全性和安全性测试,面向IP, Wireless 和多媒体数据,旨在消灭软件安全漏洞,帮助客户发掘、管理和削弱未知漏洞威胁。针对特定的协议和文件格式的自动生成模糊测试用例,用于检测被测系统处理相关协议和文件格式的健壮性。
DEFENSICS 工具模拟引擎基于状态的Fuzz 测试用例生成器。它利用深度协议模型来智能的、精确的命中目标协议中易受攻击影响的部分,自动的生成具有广泛覆盖的Fuzz 测试用例.
通过使用Defensics,可以帮助用户: 
  •   保护软件和系统的完整性 
  •   最大限度减少安全漏洞和数据损失的威胁 
  •   在减少总体成本的同时改善服务质量–减少系统上线后的问题
  •   提高系统正常运行时间/减少故障时间的风险
  •   保护品牌声誉 
  Defensics健壮性测试平台,是专业的Fuzzing 测试工具,通过向软件输入有组织的破坏性数据,试图使系统崩溃,从而发现系统的未知缺陷和漏洞。

 

DEFENSICS可以针对超过200 种协议和文件格式,进行Fuzz 测试,相关的测试用例均预制于DEFENSICS? 产品之中。所有测试用例自动完成。

  应用领域
  Codenomicon 的目标是确保任何应用和服务的安全性和健壮性。设备制造商在实验室使用Defensics 来提高产品的质量和安全性;运营商和企业用户在部署设备前利用Defensics 来检测设备的健壮性问题,及早发现和解决这些问题,避免这些问题进入运营网络而造成损失;测试机构和研究机构使用Defensics 来提供测试服务、以及进行相关领域的研究。
  Codenomico 的Defensics解决方案拥有许多用户,众多政府机构、业界知名的软件公司、运营商、服务提供商和设备制造商使用Codenomicon 的产品来提升关键网络的安全性,提供健壮的和可靠的产品及服务。Codenomico 在全球有超过200 个用户,包括:Alcatel-Lucent、AT&T、Cisco、Nordea、Sony-Ericsson、Microsoft、Nokia-Siemens 等。
 

Ø   健壮性测试:模糊测试是一种健壮性测试,它着重于通信接口和发现安全相关的问题,如溢出和边界值条件。
 
Ø   提供输入并监视输出:
健壮性测试是一种软件测试技术,它向系统提供非预期输入并监视系统行为。
 
Ø   发现协议实现的缺陷:如果被测系统失败,例如崩溃或者无效的内部代码断言,这样软件就有了漏洞。
 
Ø   墨盒测试、灰盒测试和白盒测试:
根据测试人员的需求和被测系统的可用信息,模糊测试可以分几种方式进行。
 
模糊测试的优点
Ø   代表真正的威胁:
模糊测试本质上是做攻击者所做的事,当然是先于攻击者。
模糊测试还可以用于模拟系统老化或者超载的情形。
 
Ø   发现零日漏洞:
模糊测试的主要优势在于它无与伦比的发现未知漏洞的能力。
模糊测试给了测试人员更多的时间用于创建和实施补丁程序。
 
Ø   在商业部署之前强化系统:
差的服务质量(QoS)
和故障时间会对你的公司声誉和销售带来很大影响。
在问题发生和漏洞被利用之前,主动发现漏洞并创建补丁。
 
Ø   加强系统安全:模糊测试提高代码质量,保证程序安全。

大多数安全系统仅仅增加了系统复杂性,使其更加脆弱。
 

上一条:没有了 下一条:没有了

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。

京公网安备 11010802029863号