プロセス管理システム Stagesの機能
beSTORM 動的ブラックボックス・ファジングツール
あらゆるソフトウェアのセキュリティを動的ファジングテスト。
実現可能なすべての攻撃シナリオを網羅的に自動チェック。
ブラックボックスも独自プロトコルも、漏れなくテスト
テストにはバイナリを使用。ソースコードが不要で開発環境に依存しない。
社外製ソフトウェアのセキュリティチェックにも適用可能。
あらゆるプロトコルでのファジングテストが可能。CAN等の車載機器向けプロトコルにも対応。
自社開発の独自プロトコルや独自APIも自動学習してテストを実施。
専用アプリで組込みソフトウェア/ハードウェアの内部動作テストもかんたん。
入力を受け付けるすべてのケースを効率的にファジング
無限に近い攻撃パターンを自動生成。すべての入力に対して実現可能なすべてのシナリオをテスト。
致命的でない例外の蓄積による脆弱性といった巧妙な攻撃シナリオもすべて自動でチェック。
特別なアルゴリズムによって実行可能性が高い攻撃シナリオを特定。優先してテストを実施。
テストケースはすべて攻撃言語で実施。実際の攻撃をエミュレート。
ネットワークプロトコルのテストでは不正形式のセッションもテスト可能。
致命的でない例外の蓄積による脆弱性といった巧妙な攻撃シナリオもすべて自動でチェック。
特別なアルゴリズムによって実行可能性が高い攻撃シナリオを特定。優先してテストを実施。
テストケースはすべて攻撃言語で実施。実際の攻撃をエミュレート。
ネットワークプロトコルのテストでは不正形式のセッションもテスト可能。
発見した脆弱性を正確に報告・追跡
検出した脆弱性の内容と原因(バッファオーバーフローなど)を正確にレポート化。
攻撃言語によって検出した脆弱性のみを報告することで誤判定を徹底排除。
脆弱性を検出した攻撃パターンをエクスポート。修正後も反復テストが可能。
攻撃言語によって検出した脆弱性のみを報告することで誤判定を徹底排除。
脆弱性を検出した攻撃パターンをエクスポート。修正後も反復テストが可能。
開発プロセスへの組み込み
開発プロセスに組み込んで脆弱性チェックを自動化。開発プロセス全体を通して活躍。
アプリケーション、ミドルウェア、ドライバ、ハードウェアの各層に適用可能で、全部門のセキュリティテスト標準化が可能。
デモンストレーション
実際にbeSTORMによるファジングの手順をすべてご覧いただけます。
操作感をつかんでいただきつつ、ご希望の内容に沿って詳細なご説明をさしあげます。
操作感をつかんでいただきつつ、ご希望の内容に沿って詳細なご説明をさしあげます。
お問い合わせ
製品に関するお問い合わせは、下記のEメール・お電話・FAXで承ります。
どうぞお気軽にお問い合わせください。
お問い合わせ フォーム
0284-22-8791 (平日 9:00~17:30)
0284-22-8792 (平日 9:00~17:30)