codenmicon工业协议健壮性测试工具 点击:1186 | 回复:0



达信通成

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:1帖 | 0回
  • 年度积分:0
  • 历史总积分:3
  • 注册:2015年2月02日
发表于:2015-08-10 16:15:09
楼主

 Codenomicon DEFENSICS™健全性和安全性测试平台基于协议的健全性和安全性测试,面向IP, Wireless 和多媒体数据,旨在消灭软件安全漏洞,帮助客户发掘、管理和削弱未知漏洞威胁。针对特定的协议和文件格式的自动生成模糊测试用例,用于检测被测系统处理相关协议和文件格式的健壮性。
DEFENSICS™ 工具模拟引擎是业界第一款基于状态的Fuzz 测试用例生成器。它利用深度协议模型来智能的、精确的命中目标协议中易受攻击影响的部分,自动的生成具有广泛覆盖的Fuzz 测试用例.

                                        达信通成科技

 DEFENSICS™ 可以针对超过200 种协议和文件格式,进行Fuzz 测试,相关的测试用例均预制于DEFENSICS™ 产品之中。所有测试用例自动完成。
DEFENSICS™ 支持的协议列表

                                    010-62358098
802.11    ARP   BGP4   BFD   BICC    BOOTP   BTBT   CFM   CIFS/SMB   CWMP (TR-69)    DHCP 
DHCPv6      Diameter    DNS    DNS-SEC   DVMRP   E-LMI    EAP   ESTP   Ethernet   Finger   GARP

FCoE   FIP   FIX   FTP   GRE    GTPv0    GTPv1    GTPv2    H.248    H.323    HSRP    HTTP    ICMP  ICMPv6    IGMP    IKEv2   IMAP4   IPsec   IPv4    IPv6     IS-IS    ISAKMP/IKE     iSCSI    Kerberos    L2TPv2    L2TPv3    LACP   LDAPv3    LLDP    LPD   MGCP    MIPv6    MIME   Modbus  MPEG2-TS MPLS/LDP    MSTP   NFS   NetBIOS   NHRP  NTP  OAM  OCSP  OSPFv2   OSPFv3   PBT/PBB-TE  PFC PIM-DM/SM    PMIP   POP3  PPPoE  PTP  RADIUS RIP RIPng  Rlogin  RSTP  RSVP RTCP  RTP
RTSP  SCTP  SigComp  SIP  SIP TT  SMBv2  SMPP  SMTP  SNMP TRAP  SNMPv1 SNMPv2c
SNMPv3 SRTP  SSH1  SSH2  STP  STUN  SunRPC  SyncEthernet  Syslog  TACACS+  TCP  Telnet
TFTP  TLS/SSL   TURN  UDP  UPnP  VLACP  WPA1  WPA2  VRRP  X.509  XML
                                  

应用领域
     Codenomicon 的目标是确保任何应用和服务的安全性和健壮性。设备制造商在实验室使用Defensics 来提高产品的质量和安全性;运营商和企业用户在部署设备前利用Defensics 来检测设备的健壮性问题,及早发现和解决这些问题,避免这些问题进入运营网络而造成损失;测试机构和研究机构使用Defensics 来提供测试服务、以及进行相关领域的研究。
     Codenomico 的Defensics解决方案拥有许多用户,众多政府机构、业界知名的软件公司、运营商、服务提供商和设备制造商使用Codenomicon 的产品来提升关键网络的安全性,提供健壮的和可靠的产品及服务。Codenomico 在全球有超过200 个用户,包括:Alcatel-Lucent、AT&T、Cisco、Nordea、Sony-Ericsson、Microsoft、Nokia-Siemens 等。
                                                                                                                                                       

App Check介绍
   APPCHECK 可对应用程序和固件进行扫描,并列出所含代码和库文件相关的软件许可及对应的已知漏洞。
   APPCHECK不仅能揭示开源的和私有的第三方代码和库文件,还能够枚举出对应的CVE(Common Vulnerabilities and Exposures)标识符以及相关的软件许可证。将编译好的二进制文件上传(不需要源代码),仅需花费几分钟时间就可以揭示出你所需要的软件内部运行的信息
  

达信通成科技



相关主题

官方公众号

智造工程师