Icon Zatvorte výber krajiny

beSTORM

BeStorm je automatizované riešenie na testovanie softvéru.

POPIS PRODUKTU

 

beSTORM® vykonáva komplexnú analýzu, ktorá odhaľuje zraniteľnosti v zabezpečení hotového produktu, ako aj počas procesu vývoja.

 

beSTORM predstavuje nový prístup k auditu zabezpečenia.

 

Väčšinu bezpečnostných dier, ktoré sa v súčasnosti nachádzajú v produktoch a aplikáciách, možno odhaliť automaticky. Pomocou automatizovaného nástroja na útoky, ktorý vyskúša prakticky všetky rôzne kombinácie útokov, so schopnosťou odhaliť určité anomálie aplikácie a indikovať úspešný útok, možno nájsť bezpečnostné zraniteľnosti takmer bez zásahu používateľa.

 

beSTORM je fuzzy framework a zároveň fuzzer protokolu. Dodáva sa s preddefinovanou sadou protokolových modulov, z ktorých každý obsahuje úplný opis protokolu v súlade s RFC.

 

     beSTORM:

  • pokúsi sa vytvoriť všetky (rôzne) kombinácie protokolov a odošle ich cieľu, pretože každá iná kombinácia je "fuzzy".
  •  kompletne pokrýva celý priestor protokolu

 

Je možné rozšíriť modul protokolu alebo vytvoriť testovací modul pre vlastný protokol, beSTORM sa dodáva s modulom alebo nástrojom na vytváranie modulov, ktorý obsahuje veľmi užitočné funkcie "automatického učenia", ktoré sa snažia odvodiť formát protokolu zo sieťového "sniffingu" alebo analýzou zachytených paketov. beSTORM používa rôzne funkcie štatistickej analýzy, aby sa pokúsil "uhádnuť", aký je formát paketu.

 

Okrem sieťového fuzzingu má aj funkciu fuzzingu súborov a knižnicu DLL/ActiveX.

 

 

Na doplnenie balíka beSTORM obsahuje komponent "kontrolér", ktorý možno pripojiť k testovanej aplikácii a monitorovať ju na úniky pamäte, pretečenie buffera atď. Identifikuje problém a pomáha zachytiť "jemné" zraniteľnosti, ktoré nespôsobujú pád aplikácie, ale vedú k prekročeniu pamäte, ktoré by inak mohlo zostať nepovšimnuté.

"Controller" komunikuje s konzolou beSTORM pomocou otvoreného rozhrania API, ktoré umožňuje vytvárať špecializované ovládače pre vlastné platformy.

 

Po zistení problému môže beSTORM vygenerovať skript Perl, ktorý reprodukuje problém a ktorý môže tím QA použiť na ďalšie skúmanie problému.

 

FUNKCIE

 

Nástroje na dynamické testovanie zvyčajne vykonávajú určitý súbor testovacích prípadov, možno tisíce alebo v najlepšom prípade desaťtisíce. beSTORM zvyčajne vykonáva milióny a môže poskytnúť miliardy kombinácií útokov, čím vyplní celú možnú oblasť testovania:

  • testovanie protokolov, súborov, hardvéru, DLL, API a ďalších
  • certifikácia silnej, robustnej odolnosti voči útokom
  • schopnosť poukázať inžinierom na konkrétny vstup, ktorý spôsobil nežiaduci účinok - často zlyhanie aplikácie
  • overuje opravu kódu ako kompletnú - opakovateľné testy dokumentujú úspech/neúspech
bg

Testovanie produktu

Chceli by ste sa zoznámiť s modernými bezpečnostnými riešeniami pre siete, systémy alebo monitorovanie a správu a otestovať ich?

Portfólio spoločnosti Bakotech zahŕňa celý rad produktov od poľských a zahraničných výrobcov, ktoré vám poskytnú najlepšiu ochranu pred všetkými typmi kybernetických hrozieb.

Vyplňte formulár a naši špecialisti vás budú kontaktovať a pomôžu vám vybrať najlepšie riešenie, ktoré vyhovuje potrebám vašej organizácie.

Kontakt

Bakotech Security s.r.o.

 

Holandská 878/2,

Štýřice, 639 00 Brno

IČO: 17592062

Údaje spoločnosti

IČO 24804983

DIČ CZ24804983

Kontakt

+421 950 548 010

office-cee@bakotech.com

Zásady ochrany osobných údajov

Pripojte sa k odoberaniu newslettera

Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
Vyskytla sa chyba. Skontrolujte polia formulára a skúste to znova.
Táto adresa sa už nachádza v našej databáze.
Vaše predplatné bolo pridané. Ďakujeme!
© Bakotech - 2022. Všetky práva vyhradené.

Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.

Súhlasím