Defensics ファジングテスト

Defensics ファジングテスト

動的テスト手法を用いて、実行中のWebアプリケーションで発見された脆弱性に関連するセキュリティ・リスクの特定および管理を支援します。
リアルタイムにコード解析を実行できます。
後段プロセスにあるペネトレーションテストなどの動的テストを効率化・省力化できます。
CI/CDツールに統合可能です。
DevOpsを妨げず、CI/CDワークフローのバックグラウンドで自動化されたセキュリティ検査を行うため、開発者が本来やりたいことに専念しつつ、コードのセキュリティを高めることができます。

ステートフルプロトコルエンジン

プロトコルのすべての構造と値をテストすることでカバレッジを最大化

テスト対象の計測

破壊的な障害だけでなく、分かりにくいエクスプロイトを検知

  • 標準的なテスト対象の監視(syslog、snmpなど)をサポート
  • 産業制御システムの ISASecureで認定されたターゲット監視手法
  • テストケース実行で、外部スクリプトを呼び出しをフック
  • SafeGuard 機能がセキュリティ機能実装の分かりにくい誤りを検知

テストをスピードアップするDefensicsテストスイート

Defensicsライブラリには、構築済みの250を超えるテスト製品群がそろっています。RFC、仕様、プロトコル、ファイル形式、インターフェイスは継続的に追加されます。