beSTORM

POPIS PRODUKTU

beSTORM® provádí komplexní analýzu odhalující zranitelnosti jak v zabezpečení hotového produktu, tak během procesu vývoje.

beSTORM představuje nový přístup k auditu zabezpečení.

Většinu bezpečnostních děr, které se v současné době vyskytují v produktech a aplikacích, lze odhalit automaticky. Pomocí automatizovaného nástroje pro útoky, který zkouší prakticky všechny různé kombinace útoků, se schopností detekovat určité anomálie aplikace a indikovat úspěšný útok, lze nalézt bezpečnostní chyby téměř bez zásahu uživatele.

beSTORM je fuzzy framework i fuzzer protokolu. Obsahuje předdefinovanou sadu protokolových modulů, z nichž každý obsahuje kompletní popis protokolu v souladu s RFC.

     beSTORM:

• se pokusí vytvořit všechny (různé) kombinace protokolů a odešle je cíli, protože každá jiná kombinace je "fuzzy".
•  kompletně pokrývá celý prostor protokolu

Je možné rozšířit modul protokolu nebo vytvořit testovací modul pro vlastní protokol, beSTORM je dodáván s modulem nebo nástrojem pro tvorbu modulů, který obsahuje velmi užitečné funkce "automatického učení", které se snaží odvodit formát protokolu ze síťového "sniffingu" nebo analýzou zachycených paketů. beSTORM používá různé funkce statistické analýzy, které se snaží "odhadnout", jaký je formát paketu.

Kromě síťového fuzzingu má také funkci fuzzingu souborů a knihoven DLL/ActiveX.

Jako doplněk je beSTORM dodáván s komponentou "controller", kterou lze připojit k testované aplikaci a monitorovat ji na úniky paměti, přetečení bufferu atd. Tímto způsobem lze identifikovat problém a zachytit "nenápadné" zranitelnosti, které sice nezpůsobí pád aplikace, ale vedou k přetečení paměti, které by jinak zůstalo nepovšimnuto.

"Controller" komunikuje s konzolí beSTORM pomocí otevřeného API, které umožňuje vytvářet specializované ovladače pro vlastní platformy.

Po zjištění problému může beSTORM vygenerovat skript v jazyce Perl, který problém reprodukuje a který může tým QA použít k dalšímu zkoumání problému.

FUNKCE

Nástroje pro dynamické testování obvykle provádějí určitou sadu testovacích případů, možná tisíce nebo v nejlepším případě desetitisíce. beSTORM jich obvykle provádí miliony a může poskytnout miliardy kombinací útoků, čímž zaplní celou možnou oblast testování:

• testování protokolů, souborů, hardwaru, knihoven DLL, rozhraní API a dalších
• certifikace silné, robustní odolnosti proti útokům
• schopnost upozornit inženýry na konkrétní vstup, který způsobil nežádoucí efekt - často selhání aplikace
• ověřuje, zda je oprava kódu dokončena - opakovatelné testy dokumentují úspěch/neúspěch.

ZEPTEJTE SE NA PODROBNOSTI