Icon Zavřít výběr země

beSTORM

BeStorm je řešení pro automatizované testování softwaru.

POPIS PRODUKTU

 

beSTORM® provádí komplexní analýzu odhalující zranitelnosti jak v zabezpečení hotového produktu, tak během procesu vývoje.

beSTORM představuje nový přístup k auditu zabezpečení.

 

Většinu bezpečnostních děr, které se v současné době vyskytují v produktech a aplikacích, lze odhalit automaticky. Pomocí automatizovaného nástroje pro útoky, který zkouší prakticky všechny různé kombinace útoků, se schopností detekovat určité anomálie aplikace a indikovat úspěšný útok, lze nalézt bezpečnostní chyby téměř bez zásahu uživatele.

 

 

beSTORM je fuzzy framework i fuzzer protokolu. Obsahuje předdefinovanou sadu protokolových modulů, z nichž každý obsahuje kompletní popis protokolu v souladu s RFC.

 

     beSTORM:

  • se pokusí vytvořit všechny (různé) kombinace protokolů a odešle je cíli, protože každá jiná kombinace je "fuzzy".
  •  kompletně pokrývá celý prostor protokolu


Je možné rozšířit modul protokolu nebo vytvořit testovací modul pro vlastní protokol, beSTORM je dodáván s modulem nebo nástrojem pro tvorbu modulů, který obsahuje velmi užitečné funkce "automatického učení", které se snaží odvodit formát protokolu ze síťového "sniffingu" nebo analýzou zachycených paketů. beSTORM používá různé funkce statistické analýzy, které se snaží "odhadnout", jaký je formát paketu.

Kromě síťového fuzzingu má také funkci fuzzingu souborů a knihoven DLL/ActiveX.

 

Jako doplněk je beSTORM dodáván s komponentou "controller", kterou lze připojit k testované aplikaci a monitorovat ji na úniky paměti, přetečení bufferu atd. Tímto způsobem lze identifikovat problém a zachytit "nenápadné" zranitelnosti, které sice nezpůsobí pád aplikace, ale vedou k přetečení paměti, které by jinak zůstalo nepovšimnuto.

 

 

"Controller" komunikuje s konzolí beSTORM pomocí otevřeného API, které umožňuje vytvářet specializované ovladače pro vlastní platformy.

Po zjištění problému může beSTORM vygenerovat skript v jazyce Perl, který problém reprodukuje a který může tým QA použít k dalšímu zkoumání problému.

 

FUNKCE

Nástroje pro dynamické testování obvykle provádějí určitou sadu testovacích případů, možná tisíce nebo v nejlepším případě desetitisíce. beSTORM jich obvykle provádí miliony a může poskytnout miliardy kombinací útoků, čímž zaplní celou možnou oblast testování:

  • testování protokolů, souborů, hardwaru, knihoven DLL, rozhraní API a dalších
  • certifikace silné, robustní odolnosti proti útokům
  • schopnost upozornit inženýry na konkrétní vstup, který způsobil nežádoucí efekt - často selhání aplikace
  • ověřuje, zda je oprava kódu dokončena - opakovatelné testy dokumentují úspěch/neúspěch.

 

ZEPTEJTE SE NA PODROBNOSTI

bg

Testování výrobku

Chcete se seznámit s moderními bezpečnostními řešeními pro sítě, systémy nebo monitorování a správu a testovat je?

Portfolio společnosti Bakotech zahrnuje řadu produktů od polských i zahraničních výrobců, které vám poskytnou tu nejlepší ochranu před všemi typy kybernetických hrozeb.

Vyplňte formulář a naši specialisté vás budou kontaktovat a pomohou vám vybrat nejlepší řešení, které bude vyhovovat potřebám vaší organizace.

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

Údaje Společnosti

IČO: 17592062

IČO: 24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám