솔루션
Defensics
퍼징 테스트 솔루션(Fuzzing Test)
Defensics
퍼징(Fuzzing) 테스트 도구인 Defensics는 포괄적이고 자동화된 블랙박스 솔루션입니다.
조직은 이를 통해 소프트웨어의 보안 취약점을 찾아내고 문제를 해결할 수 있습니다.
또한, 체계적이고 지능적인 네거티브 테스트를 진행하기 때문에 조직에서는 출시를 늦추거나
운영비를 늘리지 않고 소프트웨어 보안을 확보할 수 있습니다.
- 다시 주목받고 있는 퍼징 테스트
-
-
30년
퍼징 테스트는 오랜 기간동안 사용되며
검증된 보안 및 품질 테스트 기술입니다. -
225억
2025년까지 사용될 것으로 예상되는
장치의 수
-
주요 기능
-
지능형 퍼징 엔진
- Defensics 엔진은 인터페이스, 프로토콜, 파일 포맷 등 입력 형식에 대한 지식을 기반으로 프로그램
- 입력 형식 내에서 통신을 관장하는 규칙을 엔진이 잘 알고 있기 때문에 그 입력 형식만의 보안 취약점을 악용하는 테스트 케이스를 제공
- 퍼징 테스팅은 지능적이고 체계적이기 때문에 비용 증가와 보안성 저해 없이 테스팅 시간 단축 가능
-
포괄적인 퍼징 솔루션
- 300개 이상의 Test suite 제공
- 짧은 퍼즈 시간과 수동 테스트 부담 최소화
- Test suite는 새 입력 형식과 사양, RFC가 나올 때마다 업데이트
- Test suite의 메시지 시퀀스를 미세 조정하여 커스터마이징 가능
- Defensics 지정 범위에 속하지 않는 케이스도 대응 가능
- 사용자가 제공한 샘플 파일을 리버스 엔지니어링하여
테스트 케이스 생성 가능 - 독자적인 입력 형식이나 커스텀 입력에 대해서도 자체 Test suite
작성 가능 - Java와 일부 트랜스포트 레이어를 지원
- 인스트루먼테이션 기능 탑재
- FuzzBox 지원으로 테스팅 속도 상향 가능
- 커스텀 하드웨어에서 테스트를 바로 시행하므로 무선 LAN과
IoT 프로토콜 퍼징 용이
-
데이터가 풍부한 상세 보고서로
효율적인 문제해결- 컨텍스트화 로그. 각 취약점의 발생원인과 기술적 영향 확인을 위한 명확한 가시성 제공
- 취약점 매핑. 정보 탐색을 강화하고 시정 촉진
- 문제 재현. 문제를 재현하고 수정 사항 확인 가능
- 문제 해결 패키지. 공급망에서 안전한 협업과 문제 해결을 촉진
-
자동화를 통한 퍼징 테스팅 확대
- 자동화 API 세트를 제공하여 사용자의 모든 요구 사항 충족
- 단일 장치 테스트
- 반복 가능한 자동화 설정으로 테스트 계획 상시 준수
- 최신 스케일러블 가상화를 통한 테스트 시간 단축
모든 부서 요구사항에 부합하는 다목적 퍼저
-
구매
- 소스 코드를 실행 불필요
- 소프트웨어 및 장치를 도입하기 전에 상호 운용성, 견고성, 품질 및 보안을 보장
-
개발
- SDL 및 CI 등 거의 모든 개발 워크플로우에 적용
- API 및 데이터 내보내기 기능을 통해 주변 기술과 통합 가능한 진정한 플러그 앤 플레이 퍼저
-
품질보증
- 퍼즈 테스트는 다양한 품질 문제를 해결
- 지능적이고 타겟화된 퍼징 방식을 통해 출시 지연이나 운영비 증가 없이 소프트웨어 보안을 유지
-
보안
- 많은 비용이 드는 패치 혹은 리콜로 이어지기 전에
알려지지 않은 취약점을 파악
- 많은 비용이 드는 패치 혹은 리콜로 이어지기 전에
Gartner Magic Quadrant Application SecurityTesting 분야
7년 연속 Leader 선정
(2017~2023)
-
- TOP