b e S T O R M 安全漏洞挖掘工具 全面自动化的漏洞挖掘利器
产品概述: 软件总会有Bug,问题是有多少Bug?有多严重?会被黑客发现利用攻击?对于系统总体安全而言,内在的安全性是非常有必要的,安全性是整体系统的突显特性。 黑客们的杀手锏,就是用模糊测试的方法来寻找软件的安全漏洞;一旦发现漏洞,就会针对漏洞进行开发利用或者直接进行服务攻击。先敌而动,以敌人的方式来攻击自身,预先寻找准备对策。任何协议栈和服务都有可能发现漏洞,复杂程度与漏洞的数量成正比,越复杂的软件实现,越有可能找到更多的漏洞。 beSTORM测试工具就是基于Blackbox黑盒的(Fuzzing)模糊性/健壮性/安全性测试,以此来发现设 备应对攻击的承受能力。不仅只是应对黑客的攻击,更多的是提高软件的总体质量,减少软件的未知缺陷,是软件开发生命周期(SDLC)中必不可少的安全测试环节之一。 beSTORM是一款不需要提供被测程序源代码的动态黑盒安全测试与评估的解决方案。在软件开发周期中,测试人员或者程序员可以使用beSTORM对应用程序或者部署环境进行全面分析,发现软件应用的异常或漏洞,找出已知和未知的缺陷。 beSTORM采用全球先进的智能模糊引擎对测试对象自动发起数十亿种的组合攻击方式,确保产品部署前的安全,为企业节省产品上市后修复安全漏洞的高昂代价与成本。 消除误报beSTORM通过发起真实的攻击,从外部检测应用程序,当实际攻击成功时才会报告该漏洞。相较之下,静态的源代码分析工具具有大量的误报,需要耗费大量的人力去验证。 发现已知的和未知的漏洞静态代码测试工具通常会运行一系列特定的案例分析或场景,也许分析数千种,最好的也只分 析数万种案例。然而,beSTORM执行数百万种,可能甚至是数十亿种攻击组合,这是与昨日 (已知问题)和明日作战(未知漏洞)的本质区别。
智能模糊测试 beSTORM使用安全审计“模糊测试”的方法,使用测试人员很难手工产生的大批量非法输入数 据组合,甚至是谨慎的测试设计人员也未曾想过的缺陷问题和异常的漏洞,或者是部署环境造成的安全问题等等。此外,beSTORM使用智能模糊测试引擎,针对发生概率高的漏洞,采用智能判断系统来展开在有效范围的攻击方式,从而更快速,更精准的获得测试结果。
beSTORM是如何工作的?
以自动化的方式全面彻底的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合,造成程序或系统崩溃、缓冲区溢出、停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,全面测试应用程序的所有可能产生的问题。
支持的传输协议列表
最低系统要求 ● 操作系统:Windows 7 或以上,Linux Redhat,Centos 或Debian ● 驱动空间:30 MB ● 内存:4GB 或以上● 处理器:i5 或以上 漏洞监视器 beSTORM具有强大的监视功能。应用程序受测时或应用程序存在于网络中时,监视器可在同一个系统中运行。它检测并记录所有的缓冲区溢出,格式字符串,或内存异常事件以及触发漏洞的确切参数。 常用监控器类型 ● Windows进程 ● Linux进程 ● Tai ● GDB ● SSH ● SNMP (JAVA) ● Web应用 支持新的或专有的协议标准 beSTORM提供了一个简单的界面,该界面支持从各种不同的数据块类型中创建新的测试模块。这些输入类型可能是beSTORM捕获的网络流量,也可能是使用其他方式捕获的网络流量的文件样本,或是一条描述API的语句,beSTORM使用这些数据集来确定协议或文件的创建方式,并使用XML编辑器创建或扩展beSTORM协议支持模块。 beSTORM已经通过自我学习,完成分析一个专有通讯标准的结构,并列出了相关测试内容选项,当用户选择好需要测试的内容后,beSTORM会从用选择的测试内容开始测试这个协议,然后扩展覆盖所有协议字段可能产生数百万种变化。 我们的客户 ● 美国电话电报公司● 博思艾伦咨询公司 ● 美国国防信息系统局● 爱立信 ● 美国联邦储备银行 ● 法国国家铁路公司● 惠普 ● 华为 ● 英特尔● 瞻博网络 ● 韩国智能电网研究所 |
