软件说明
Defensics 是一款功能强大的测试平台,可以帮助开发人员和资产所有者主动发现并修复软件和设备中的未知漏洞。
产品概述
管理未知漏洞:无穷无尽的问题
随着技术继续演变并渗透到人们和企业依赖的基础架构之中,各种软件和设备支持着我们的网络化世界,减少它们之中的未知漏洞至关重要。
攻击面正在扩大:每一个联网的应用和设备都面临着攻击的风险。如今,存在接近130 亿网络化的设备,到 2020 年这一数字将会增长到 250 亿。
风险更高:如今,企业依靠技术处理敏感信息,并执行基本功能。关键业务软件和设备的未知漏洞可以造成重大的威胁,因为它们无法通过传统的安全工具(例如防火墙、IDP/IPS 等)加以解决。
预防为主:由于您进一步缩短开发生命周期和供应链,解决漏洞的成本也日益增加。主动发现并修复未知漏洞可以预防攻击并降低成本。
将未知因素纳入视图
由于管理层对安全和透明度要求的提高,人们更加迫切地需要找到将业务置于风险之中的各种漏洞。Defensics 是新一代的安全测试平台,帮助开发人员和技术用户迅速、可靠且高效地找到并纠正各种危险的错误和缺陷。通过主动将未知因素纳入整体视图之中,Defensics 可以设定标准,以此支持出色的漏洞管理。Defensics 的核心技术是模糊测试 (fuzz testing)。这是一种测试未知漏洞的自动化方法,在测试中会将非法或意外输入有组织地发送给系统。模糊测试可以比市场中其它解决方案更加有效地揭露软件缺陷和漏洞。Defensics 曾于 2014年 4 月首次发现OpenSSL Heartbleed漏洞 (与此同时谷歌独立报告了这一漏洞)。Codenomicon (现为Synopsys 成员)的安全研究员一直以来在运行 Defensics 功能以及 SafeGuard 的常规测试,就是它在当时发现了 OpenSSL 的缺陷。这个缺陷长达两年都未被人们发现。最终 Heartbleed 影响到超过 50 万个网站。
关键特点:
• 全面自动化测试平台,配置预构建测试套件,可以减轻人工测试创建的职责和负担。
• 利用各种技术生成有效的测试案例,其中包括“模板”、“代际式”和“演进式”测试引擎。
• 支持各种先进的技术,以便检测故障和异常行为,包括有效案例或功能响应、资源监控、
动态二进制分析和源代码检测。
• 先进的测试套件,适用于 290 多种网络协议、文件格式和其它界面。由测试开发人员
组成的专门团队可以持续添加、改善和支持测试套件。
• 详细的文档和报告功能可以帮助 Defensics 识别关键故障的根本原因,这些故障都是
可复现、便于理解的,并可以共享给修复流程中的重要成员。
测试套件参考捆绑包
核心互联网: IPv4 (TCP, UDP, IPv4, ICMP, IGMP, ARP), IPv6 (TCP,UDP, IPv6, ICMPv6), DNS, DNSSEC, NTP Client, NTP Server, DHCP/BOOTP Client, DHCP/ BOOTP Server, HTTP Server, HTTP Client,FTP Server, DHCPv6 Client, DHCPv6 Server, FTP Client, NetBIOS,PMIPv6 Client, PMIPv6 Server
网络管理:HTTP Server, HTTP Client, TLS/SSL, TLS1.2, Telnet Server,SSH1 Server, SSH2 Server, SNMPv1/v2 Server, SNMPv3 Server,TFTP Server, UPnP Server, Syslog, SNMP Trap
路由选择:IS-IS, DVMRP, GRE, OSPFv2, OSPFv3, PIM-SM/DM, RSVP,VRRP, BGP4, RIP, RIPng, MPLS/LDP, HSRP, NHRP, CDP, OpenFlow
远程访问:EAPOL Server, PPPoE, Diameter Server, Diameter Client,LDAPv3 Server, TACACS+ Server, TACACS+ NAS, RADIUS (Server,Client), Kerberos Server
VPN: IPsec, SSH1 Server, SSH2 Server, TLS/SSL, TLS 1.2, ISAKMP/IKEv1 (Client, Server), IKEv2, OCSP (Client, Server), L2TPv2, X.509
VoIP/IMS: SCTP, H.248, H.323, RTSP (Client, Server), TLS/SSL,TLS1.2, SIP UAS, SIP UAC, SigComp, RTP/RTCP/SRTP, MGCP, UPnP Server, X.509, BICC, SIP TT
3G/4G LTE: SCTP, GRE, IPsec, Diameter Server, Diameter Client,LDAP Server, TLS/SSL, TLS 1.2, SIP UAS, SIP UAC, GTPv1, GTPv0,RADIUS (Server, Client), GTPv2, SMPP, SMS/SMPP, SMS/PDU,PMIPv6
数字媒体:Audio (AIFF, AU, AMR, IMY, MP3, VOC, WAV), Images (BMP,GIF, JPEG, MBM, PCX, PNG, PIX, PNM, RAS, TIFF, WBMP, XBM,XPM, WMF), Video (AVI, QuickTime, MPEG1, MPEG2, MPEG4, MOV),Archives (ZIP, CAB, JAR, LHA, GZIP), vCalendar, vCard, MPEG2-TS,NFS Media, UPnP
电子邮件:POP3, IMAP4, SMTP, MIME
文件系统 / 存储:CIFS/SMB Server, iSCSI Server, SunRPC Server,SMBv2, NFSv2, NFSv3, NFSv4
WiFi: AP Test Suite, AP WPA Test Suite, Client Test Suite, Client WPATest Suite
链路管理: LACP, STP, MSTP, RSTP, ESTP
蓝牙: L2CAP, SDP, RFCOMM, OBEX, OPP, FTP, IrMC Synch, BIP,BPP, BNEP, HFP, HSP, DUN, PBAP, FAX, AVRCP, A2DP, HCRP, HID,SAP, MDP
IPTV: MPEG4, MPEG2, IPsec, TLS/SSL, TLS 1.2, RTP/RTCP,RTSP, HTTP, FTP, TFTP, IPv4, IPv6, PIM-SM/DM, RSVP, IGMP,CWMP(TR-69) ACS, CWMP(TR-69) CPE
PDA/智能手机: IPv4、IPv6、DHCP/BOOTP、HTTP、TLS/SSL、TLS1.2、UPnP、SIP、音频、图像、视频、蓝牙、、802.11、SMS/PDU、SMS/SMPP
工业自动化: (SCADA /DCS) Modbus, IPv4 (TCP, UDP, IPv4, ICMP,IGMP, ARP), IPv6 (TCP, UDP, IPv6, ICMPv6), Profinet, DNP3, IEC-61850/MMS, GOOSE-SV, IEC-104, TCF, OPC UA, CoAP, BACnet, CIP/
EtherNet/IP
城域以太网: BFD, CFM, E-LMI, 以太网, GARP, LLDP, OAM, PBT/PBB-TE, L2TP
通用: XML SOAP、流量捕捉模糊器、通用模糊器
金融: FIX
Web 应用: FIX, JSON, OAuth, SOCKS Client, SOCKS Server、流量捕捉模糊器、通用模糊器、Web应用模糊器、、Web套接字、XML文件格式、XML SOAP Server, XML SOAP Client
Web: HTTP、XML、Web应用、数字媒体、通用模糊器
汽车:蓝牙、WiFi、数字媒体、SMS、通用模糊器