Service

ファジング・テストツール「Defensics」

Defensicsは、Webアプリケーションに潜む膨大な不正利用ケースの中から特に重要なものを抽出して、効率的なセキュリティテストの実施を支援する高性能なファジング・テストツールです。

導入メリット

  • POINT1 優先度や重要度の高い不正利用ケースを発見し、セキュリティテストを効率化します。
  • POINT2 世界中のテスト結果から得られた知見を元に、高精度なテストを実施できます。
  • POINT3 多様なプロトコルとファイルフォーマットに対応した網羅性の高いテストで、リスクを低減します。

ファジング・テストとは?

ファジング・テストは、ソフトウェアが不正利用を防ぎながら有効な入力を、可能な限り多く適切に処理できることを確認するものです。ファジングは、故障モードを発生させ、新しい脆弱性を見つけるためにブラックハットハッカーとセキュリティ研究者が最もよく用いる手法です。

洗練されたファジングテストを提供する「Defensics」

「Defensics」は、ツールを利用する匿名の顧客企業による48億件のテスト結果を知見として蓄積しています。さまざまな業界で使用されているプロトコルと、そうしたプロトコルの相対的な成熟度に関する知見がもたらされます。

50万以上のWebサイトに影響を与え、OpenSSLの脆弱性として広く知られているHeartbleedも、Defensicsによって発見されています。

ステートフルプロトコルエンジン

プロトコルのすべての構造と値を
テストすることでカバレッジを最大化

セキュリティテスト対象の計測

  • 標準的なセキュリティテスト対象(syslog、snmpなど)の監視をサポート
  • 産業制御システムのISASecureで認定されたターゲット監視手法
  • テストケース実行で、外部スクリプトの呼び出しをフック
  • SafeGuard機能でセキュリティ機能実装の分かりにくい誤りを検知
破壊的な障害だけでなく、
分かりにくい攻撃を検知

HTTPのファジング例

Defensicsは、250を超える設定済みのテストスイートが用意されており、完全自動型でファジング・テストを実施可能なプラットフォームです。画面の指示に従って手順を実行するだけで、高度なファジング・テストを簡単に実行できます。

手動によるテスト作成の手間を軽減し、コストやセキュリティを犠牲にすることなく、テスト時間を短縮できます。

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。