Products & Services
商品・サービス
脆弱性検証・ファジングツール
Defensicsは、機器の脆弱性を検証する"ロバストネステスト"を行うテストツールです。
ロバストネステストは、「ファジング(Fuzzing)」とも呼ばれています。
Defensicsは、意図的に作成した不正なパターンを含むメッセージを対象の装置に対し送信します。不正なメッセージを受信したシステムが正常動作を続けることができれば問題ないとしてテストはPass、システムがクラッシュしたり想定しない動作をした場合は、そこに脆弱な点があるとしてテストはFailとなります。
テストに使用される不正メッセージは、ランダムに作成されたものではなく、プロトコルの構造上、問題が発生し易いと思われるものが選定されています。これにより、効率的な脆弱性検出が可能となっています。
Black Duck(旧Synopsys) Defensics
商品・サービス内容
「Black Duck Defensics」の特長
幅広いカバレッジ
200種類に及ぶプロトコルとファイルフォーマットをサポート。あらゆる機器やアプリケーションに対しファジングを行うことができます。また、サーバの試験だけでなく、クライアント側の試験にも対応します。多数のテストケース
各プロトコル毎に数万~数百万パターンに及ぶテストケースが用意されています。テストケースをマニュアルで作成することなく、すぐに試験を開始することができます。プロトコルモデルに基づくステートフルなテスタ
プロトコルの仕様に基づき動作をします。プロトコルシーケンスにおける最初のメッセージだけではなく、関連する全てのメッセージに対し不正パターンを挿入し、見落としがちな問題点まで検出します。ソフトウェアソリューション
様々なプラットフォーム上で動作するソフトウェア製品であり、柔軟なライセンス体系が用意されています。既存のテストフレームワークへの統合も容易です。詳細なレポートとドキュメント
全てのテストケースがドキュメント化されており、問題の解析を迅速に行うことができます。詳細なテストレポートも出力されます。無線の試験にも対応
無線LANやBluetoothの試験に対応しています。有線と比べ、よりセキュリティ対策が重要となる無線デバイス(アクセスポイントやクライアント、Bluetoothデバイス)の評価を行うことができます。
システム構成
対応プロトコル
| Core Internet | Net Management | Routing |
|---|---|---|
| IPv4(TCP、UDP、IPv4、ICMP、IGMP、ARP)、 IPv6(TCP、UDP、IPv6、ICMPv6)、IPsec、DNS、DNS-SEC、NTP(Client、Server)、DHCP/BOOTP Client、DHCP/BOOTP Server、HTTP Server、HTTP Client、FTP Server、DHCPv6 Client、DHCPv6 Server、MIPv6(Client、Server) | HTTP Server、HTTP Client、TLS/SSL Server、TLS/SSL Client、Telnet Server、SSH1 Server、SSH2 Server、SNMPv1/v2 Server、SNMPv3 Server、TFTP Server、UPnP Server Syslog、SNMP TRAP | IS-IS、DVMRP、GRE、OSPFv2、OSPFv3、PIMSM/DM、RSVP、VRRP、BGP4、RIP、RIPng、MPLS/LDP、HSRP、NHRP |
| 3G/4G-LTE | Digital Media | |
|---|---|---|
| SCTP、GRE、IPSec、Diameter(Server、Client)、LDAP Server、TLS/SSL(Server、Client)、SIP UAS、SIP UAC、GTPv0、GTPv1、GTPv2、RADIUS(Server、Client)、PMIP | AIFF、AU、AMR、IMY、MP3、VOC、WAV、BMP、GIF、JPEG、MBM、PCX、PNG、PIX、PNM、RAS、TIFF、WBMP、XBM、XPM、WMF、AVI、Quicktime、MPG1、MPG2、MPEG4、ZIP、CAB、JAR、LHA、GZIP、vCalendar、VCard | POP3 Client、POP3 Server、IMAP4 Client、IMAP4 Server、SMTP Client、SMTP Server、MIME |
| File Systems/Storage | WLAN | Link Management |
|---|---|---|
| CIFS/SMB Server、iSCSI Server、SunRPC Server、NFS Server、SMBv2、FCoE、FIP、PFC | 802.11 Server、802.11 Client、WPA Server、 WPA Client | LACP、STP、MSTP、RSTP、ESTP |
| Bluetooth | IPTV | PDA/Smartphone |
|---|---|---|
| L2CAP、SDP、RFCOMM、OBEX、OPP、FTP、IrMC Sync、BIP、BPP、BNEP、HFP、HSP、DUN、PBAP、FAX、AVRCP、A2DP、HCRP、HID、SAP、HFP Client、HSP Client、BPP、MDP/HDP、2.1 compliant | MPEG4、MPEG2、IPSec、TLS/SSL、RTP/RTCP、RTSP、HTTP、FTP、TFTP、IPv4、PIMSM/DM、RSVP、IGMP、CWMP(TR-69)、MPEG2-TS、SIP-UAS、SIP-UAC | IPv4、DHCP/BOOTP、HTTP、TLS/SSL、UPnP、SIP、Audio、Images、Video、Bluetooth、802.11 |
| General Fuzzers | Finance |
|---|---|
General Fuzzers Finance XML(File、SOAP)、Trac Capture Fuzzer、Universal Fuzzer | FIX |
価格プラン
まずは、お問い合わせください。
こんな方に最適です!
新技術の評価・検証を行う企業の研究開発部門様
実験系を構築し評価を行う学術研究機関様
ITシステム監視や障害対応を行う企業の運用部門様
お問い合わせ
お気軽にご相談下さい。
測定器が必要になったら、まずは、お気軽にご相談ください。
機器の比較や、試用、自動化シナリオの作成まで、知識と経験を生かしたトータルサポートを目ざします。