Codenomicon DEFENSICS™健全性和安全性测试平台基于协议的健全性和安全性测试,面向IP, Wireless 和多媒体数据,旨在消灭软件安全漏洞,帮助客户发掘、管理和削弱未知漏洞威胁。针对特定的协议和文件格式的自动生成模糊测试用例,用于检测被测系统处理相关协议和文件格式的健壮性。
DEFENSICS™ 工具模拟引擎是业界第一款基于状态的Fuzz 测试用例生成器。它利用深度协议模型来智能的、精确的命中目标协议中易受攻击影响的部分,自动的生成具有广泛覆盖的Fuzz 测试用例.
达信通成科技
DEFENSICS™ 可以针对超过200 种协议和文件格式,进行Fuzz 测试,相关的测试用例均预制于DEFENSICS™ 产品之中。所有测试用例自动完成。
DEFENSICS™ 支持的协议列表
010-62358098
802.11 ARP BGP4 BFD BICC BOOTP BTBT CFM CIFS/SMB CWMP (TR-69) DHCP
DHCPv6 Diameter DNS DNS-SEC DVMRP E-LMI EAP ESTP Ethernet Finger GARP
FCoE FIP FIX FTP GRE GTPv0 GTPv1 GTPv2 H.248 H.323 HSRP HTTP ICMP ICMPv6 IGMP IKEv2 IMAP4 IPsec IPv4 IPv6 IS-IS ISAKMP/IKE iSCSI Kerberos L2TPv2 L2TPv3 LACP LDAPv3 LLDP LPD MGCP MIPv6 MIME Modbus MPEG2-TS MPLS/LDP MSTP NFS NetBIOS NHRP NTP OAM OCSP OSPFv2 OSPFv3 PBT/PBB-TE PFC PIM-DM/SM PMIP POP3 PPPoE PTP RADIUS RIP RIPng Rlogin RSTP RSVP RTCP RTP
RTSP SCTP SigComp SIP SIP TT SMBv2 SMPP SMTP SNMP TRAP SNMPv1 SNMPv2c
SNMPv3 SRTP SSH1 SSH2 STP STUN SunRPC SyncEthernet Syslog TACACS+ TCP Telnet
TFTP TLS/SSL TURN UDP UPnP VLACP WPA1 WPA2 VRRP X.509 XML
应用领域
Codenomicon 的目标是确保任何应用和服务的安全性和健壮性。设备制造商在实验室使用Defensics 来提高产品的质量和安全性;运营商和企业用户在部署设备前利用Defensics 来检测设备的健壮性问题,及早发现和解决这些问题,避免这些问题进入运营网络而造成损失;测试机构和研究机构使用Defensics 来提供测试服务、以及进行相关领域的研究。
Codenomico 的Defensics解决方案拥有许多用户,众多政府机构、业界知名的软件公司、运营商、服务提供商和设备制造商使用Codenomicon 的产品来提升关键网络的安全性,提供健壮的和可靠的产品及服务。Codenomico 在全球有超过200 个用户,包括:Alcatel-Lucent、AT&T、Cisco、Nordea、Sony-Ericsson、Microsoft、Nokia-Siemens 等。
App Check介绍
APPCHECK 可对应用程序和固件进行扫描,并列出所含代码和库文件相关的软件许可及对应的已知漏洞。
APPCHECK不仅能揭示开源的和私有的第三方代码和库文件,还能够枚举出对应的CVE(Common Vulnerabilities and Exposures)标识符以及相关的软件许可证。将编译好的二进制文件上传(不需要源代码),仅需花费几分钟时间就可以揭示出你所需要的软件内部运行的信息
达信通成科技