솔루션
풍부한 기술력과 고객의 신뢰를 바탕으로 정보보보호 분야의 선두자가 되겠습니다.
Defensics
다시 주목받고 있는 퍼징 테스트
-
- 퍼징 테스트는 오랜 기간동안 사용되며 검증된 보안 및 품질 테스트 기술입니다.
-
- 2025년까지 사용될 것으로 예상되는 장치의 수
주요기능
-
지능형 퍼징 엔진
- Defensics 엔진은 인터페이스, 프로토콜, 파일 포맷 등 입력 형식에 대한 지식을 기반으로 프로그램
- 입력 형식 내에서 통신을 관장하는 규칙을 엔진이 잘 알고 있기 때문에 그 입력 형식만의 보안 취약점을 악용하는 테스트 케이스를 제공
- 퍼징 테스팅은 지능적이고 체계적이기 때문에 비용 증가와 보안성 저해 없이 테스팅 시간 단축 가능
-
포괄적인 퍼징 솔루션
- 300개 이상의 Test suite 제공
- 짧은 퍼즈 시간과 수동 테스트 부담 최소화
- Test suite는 새 입력 형식과 사양, RFC가 나올 때마다 업데이트
- Test suite의 메시지 시퀀스를 미세 조정하여 커스터마이징 가능
- Defensics 지정 범위에 속하지 않는 케이스도 대응 가능
- 사용자가 제공한 샘플 파일을 리버스 엔지니어링하여 테스트 케이스 생성 가능
- 독자적인 입력 형식이나 커스텀 입력에 대해서도 자체 자체 Test suite 작성 가능
- Java와 일부 트랜스포트 레이어를 지원
- 인스트루먼테이션 기능 탑재
- FuzzBox 지원으로 테스팅 속도 상향 가능
- 커스텀 하드웨어에서 테스트를 바로 시행하므로 무선 LAN과 IoT 프로토콜 퍼징 용이
-
데이터가 풍부한
상세 보고서로
효율적인 문제 해결- 컨텍스트화 로그. 각 취약점의 발생원인과 기술적 영향 확인을 위한 명확한 가시성 제공
- 취약점 매핑. 정보 탐색을 강화하고 시정 촉진
- 문제 재현. 문제를 재현하고 수정 사항 확인 가능
- 문제 해결 패키지. 공급망에서 안전한 협업과 문제 해결을 촉진
-
자동화를 통한
퍼징 테스팅 확대- 자동화 API세트를 제공하여 사용자의 모든 요구 사항 충족
- 단일 장치 테스트
- 반복 가능한 자동화 설정으로 테스트 계획 상시 준수
- 최신 스케일러블 가상화를 통한 테스트 시간 단축
모든 부서 요구사항에 부합하는 다목적 퍼저
구매
소스 코드를 실행 불필요
소프트웨어 및 장치를 도입하기 전에 상호 운용성, 견고성, 품질 및 보안을 보장
개발
SDL 및 CI 등 거의 모든 개발 워크플로우에 적용
API 및 데이터 내보내기 기능을 통해 주변 기술과 통합 가능한 진정한 플러그 앤 플레이 퍼저
품질보증
퍼즈 테스트는 다양한 품질 문제를 해결
지능적이고 타겟화된 퍼징 방식을 통해 출시 지연이나 운영비 증가 없이 소프트웨어 보안을 유지
보안
많은 비용이 드는 패치 혹은 리콜로 이어지기 전에 알려지지 않은 취약점을 파악
Gartner Magic Quadrant Application Security Testing 분야 6년 연속 Leader 선정(2017~2022)
