Service

ファジングツール「Defensics」

Defensicsは、ソフトウェアやデバイスに潜む膨大な不正利用ケースの中から特に重要なものを抽出して、効率的なセキュリティテストの実施を支援する高性能なファジングツールです。

※株式会社ベリサーブはDefensicsの国内販売代理店です。

「2022 Best Sales of the Year」を受賞

ベリサーブは、Defensics開発元の
Synopsys社より「2022 Best Sales of
the Year」を受賞しました。

    ファジングでこんなお悩みはありませんか?

  • システムとソフトウェアの堅牢性とセキュリティリスクを簡単に検証したい
  • 漏れなく検知するためのファズ(テストデータ)を作成したいが知見のある技術者が不在
  • 検査時間がかかるため、効果的にファジングを行いたい
知識・スキルを持ったベリサーブのエンジニアが
Defensicsを利用したファジングをご支援いたします!

ファジングとは?

ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の1つでファズ(fuzz:予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いたテストです。

ファジングについてみる
■ファジングを行うメリット
・潜在的な脆弱性を検出できる
・未知の脅威に対抗できる(堅牢性=ロバストネスの検証)
ファジングとは?

Defensicsを利用するメリット

  • POINT1 優先度や重要度の高い不正利用ケースを発見し、セキュリティテストを効率化します。
  • POINT2 世界中のテスト結果から得られた知見を元に、高精度なテストを実施できます。
  • POINT3 多様なプロトコルとファイルフォーマットに対応した網羅性の高いテストで、リスクを低減します。

Defensicsの特長

1.300以上のプロトコルに対するテストスイート

300を超える設定済みのテストスイートが用意されており、完全自動型でファジングが行えます。
画面の指示に従って手順を実行するだけで、高度なファジングを容易に実行できます。

テストスイートを見る

ダッシュボード:全体

2.死活監視だけでなく、ユーザーが用意した独自スクリプトによる監視が可能

ファズごとにログを残すことができます。監視間隔をファズ送信ごとではなく、一定回数ごとに実施することで実行時間を短縮できます。

3.ファズ送信前後の前処理・後処理の設定が可能

監視方法同様、ユーザーが用意したスクリプトによる前処理や後処理も実行できます。また、ファズの送信間隔も指定できます。

ファズ送信前後の前処理・後処理の設定が可能01

ファズ送信前後の前処理・後処理の設定が可能02

なぜ、Defensicsなのか?

  • アプリケーションセキュリティテスト(AST)におけるグローバル・リーディング・カンパニー

    Defensicsの開発元であるSynopsys社は2022年版ガートナーマジック・クアドラントのアプリケーション・セキュリティ・テスト(AST)部門で、6年連続リーダーとして選出されています。

    Gartner, Inc. “Magic Quadrant for Application Security Testing” by Dale Gardner,
    Mark Horvath, and Dionisio Zumerle, April 18, 2022

  • 脆弱性セキュリティテストの知見と実績

    Defensicsは、ツールを利用する匿名の顧客企業による48億件以上のテスト結果を知見として蓄積しています。また、テストスイート全てにおいてSynopsysのエンジニア・チームが継続的に保守し、RFC、仕様、プロトコル等を追加しています。
    50万以上のWebサイトに影響を与え、OpenSSLの脆弱性として広く知られているHeartbleedも、Defensics によって発見されています。

ベリサーブが選ばれる理由

ベリサーブは1983年にソフトウェア検証サービスを開始以来、ソフトウェア検証のパイオニアとして自動車関連を中心に家電、アプリ・パッケージ、産業機器、モバイルなどさまざまな分野における製品・システムを検証し品質向上に貢献しています。
  • 本格的なIoT時代の到来により、IoT機器へのサイバー攻撃に対するリスクが高まっており、特に組み込み系(自動車関連及び医療や製造業等)へのファジングのニーズは増加傾向にあります。
    ベリサーブは組み込みシステム(自動車関連及び医療や製造業等)においては豊富な実績があります。
    また、車載ECUを含む組込みシステム全般に対してはファジングだけではなく、セキュリティテスト全般のサービスを提供していますのでワンストップのご提案が可能です。
  • これまでのソフトウェア検証及び品質向上のノウハウからお客様におけるファジングの内製化支援についてもご提案が可能です。

※株式会社ベリサーブはDefensicsの国内販売代理店です。

「2022 Best Sales of the Year」を受賞

ベリサーブは、Defensics開発元の
Synopsys社より「2022 Best Sales of
the Year」を受賞しました。

価格

Defensicsのライセンスは年間サブスクリプションでの提供となります。
価格については利用するテストスイートによって異なりますのでお気軽にお問い合わせください。

お問い合わせはこちら