Synopsys Defensics

脆弱性検証・ファジングツール


概要

機器の脆弱性を検証する"ロバストネステスト"を行うテストツールです。
ロバストネステストは、「ファジング(Fuzzing)」とも呼ばれています。
Synopsys Defensicsは、意図的に作成した不正なパターンを含むメッセージを対象の装置に対し送信します。不正なメッセージを受信したシステムが正常動作を続けることができれば問題ないとしてテストはPass、システムがクラッシュしたり想定しない動作をした場合は、そこに脆弱な点があるとしてテストはFailとなります。
テストに使用される不正メッセージは、ランダムに作成されたものではなく、プロトコルの構造上、問題が発生し易いと思われるものが選定されています。これにより、効率的な脆弱性検出が可能となっています。

特徴

幅広いカバレッジ

200種類に及ぶプロトコルとファイルフォーマットをサポート。あらゆる機器やアプリケーションに対しファジングを行うことができます。また、サーバの試験だけでなく、クライアント側の試験にも対応します。

多数のテストケース

各プロトコル毎に数万~数百万パターンに及ぶテストケースが用意されています。テストケースをマニュアルで作成することなく、すぐに試験を開始することができます。

プロトコルモデルに基づくステートフルなテスタ

プロトコルの仕様に基づき動作をします。プロトコルシーケンスにおける最初のメッセージだけではなく、関連する全てのメッセージに対し不正パターンを挿入し、見落としがちな問題点まで検出します。

ソフトウェアソリューション

様々なプラットフォーム上で動作するソフトウェア製品であり、柔軟なライセンス体系が用意されています。既存のテストフレームワークへの統合も容易です。

詳細なレポートとドキュメント

全てのテストケースがドキュメント化されており、問題の解析を迅速に行うことができます。詳細なテストレポートも出力されます。

無線の試験にも対応

無線LANやBluetoothの試験に対応しています。有線と比べ、よりセキュリティ対策が重要となる無線デバイス(アクセスポイントやクライアント、Bluetoothデバイス)の評価を行うことができます。

主な仕様

システム構成


 

対応プロトコル

Core Internet Net Management Routing
IPv4(TCP、UDP、IPv4、ICMP、IGMP、ARP)、 IPv6(TCP、UDP、IPv6、ICMPv6)、IPsec、DNS、DNS-SEC、NTP(Client、Server)、DHCP/BOOTP Client、DHCP/BOOTP Server、HTTP Server、HTTP Client、FTP Server、DHCPv6 Client、DHCPv6 Server、MIPv6(Client、Server) HTTP Server、HTTP Client、TLS/SSL Server、TLS/SSL Client、Telnet Server、SSH1 Server、SSH2 Server、SNMPv1/v2 Server、SNMPv3 Server、TFTP Server、UPnP Server Syslog、SNMP TRAP IS-IS、DVMRP、GRE、OSPFv2、OSPFv3、PIMSM/DM、RSVP、VRRP、BGP4、RIP、RIPng、MPLS/LDP、HSRP、NHRP
3G/4G-LTE Digital Media Email
SCTP、GRE、IPSec、Diameter(Server、Client)、LDAP Server、TLS/SSL(Server、Client)、SIP UAS、SIP UAC、GTPv0、GTPv1、GTPv2、RADIUS(Server、Client)、PMIP AIFF、AU、AMR、IMY、MP3、VOC、WAV、BMP、GIF、JPEG、MBM、PCX、PNG、PIX、PNM、RAS、TIFF、WBMP、XBM、XPM、WMF、AVI、Quicktime、MPG1、MPG2、MPEG4、ZIP、CAB、JAR、LHA、GZIP、vCalendar、VCard POP3 Client、POP3 Server、IMAP4 Client、IMAP4 Server、SMTP Client、SMTP Server、MIME
File Systems/Storage WLAN Link Management
CIFS/SMB Server、iSCSI Server、SunRPC Server、NFS Server、SMBv2、FCoE、FIP、PFC 802.11 Server、802.11 Client、WPA Server、
WPA Client
LACP、STP、MSTP、RSTP、ESTP
Bluetooth IPTV PDA/Smartphone
L2CAP、SDP、RFCOMM、OBEX、OPP、FTP、IrMC Sync、BIP、BPP、BNEP、HFP、HSP、DUN、PBAP、FAX、AVRCP、A2DP、HCRP、HID、SAP、HFP Client、HSP Client、BPP、MDP/HDP、2.1 compliant MPEG4、MPEG2、IPSec、TLS/SSL、RTP/RTCP、RTSP、HTTP、FTP、TFTP、IPv4、PIMSM/DM、RSVP、IGMP、CWMP(TR-69)、MPEG2-TS、SIP-UAS、SIP-UAC IPv4、DHCP/BOOTP、HTTP、TLS/SSL、UPnP、SIP、Audio、Images、Video、Bluetooth、802.11
Industrial Automation Archives Metro Ethernet
(SCADA/DCS)Modbus、IPv4(TCP、UDP、IPv4、ICMP、IGMP、ARP GAB、GZIP、JAR、LHA、ZIP BFD、CFM、E-LMI、Ethernet、GARP、LLDP、OAM、PBT/PBB-TE、STP/RSTP/MSTP/ESTP、PTP、SyncEthernet
General Fuzzers Finance
XML(File、SOAP)、Trac Capture Fuzzer、Universal Fuzzer FIX

※ 本ページに記載されております製品、サービス名または固有名詞は、各社の商標または登録商標です。

PAGETOP


資料請求・お問い合わせ

Twitterでシェア Facebookでシェア