Defensicsは、ソフトウェアのセキュリティ上の脆弱性を効果的かつ効率的に検出し修正を支援する包括的で多機能な自動ブラックボックス・ファジング・ツール(ファザー)です。
包括的なファジング・フレームワーク
- このジェネレーション型ファザーは異常系テストに対象を絞ったインテリジェントなアプローチを採用しています。
- 高度なファイル・テンプレートおよびプロトコル・テンプレートを利用するファザーにより、ユーザーは独自のテストケースを作成できます。
- 熟練ユーザーはSDKでDefensicsフレームワークを使用して独自のテストケースを開発できます。
ファジング・テストは再び脚光を浴びています
実績あるセキュリティおよび品質のテスト手法としてのファジングが選ばれ続けている年数
2025年までに使用が見込まれるコネクテッド・デバイスの台数
Defensicsファジング・ソリューションの詳細はこちら
ファジング・テストを効率化するDefensicsプラットフォーム
Defensicsプラットフォームは包括的で柔軟なファジング・ソリューションです。ファジングに能力レベルを問わず、あらゆるユーザーが採用できる高機能なセキュリティ・テスト手法を標準で提供します。
テストをスピードアップするDefensicsテスト・スイート
Defensicsライブラリには、300以上の構築済みファジング・テスト・スイートが揃っています。すべてブラック・ダックのエンジニア・チームが継続的に保守し、RFC、仕様、プロトコル、ファイル形式、インターフェイスを追加しています。
多くの開発ライフサイクルに適合
Defensicsには、ほとんどの環境に適合するワークフローが含まれています。従来のSDLを採用する場合もCI開発ライフサイクルを採用する場合も、開発プロセスに早期に適合し、脆弱性の検出・修復のコスト効率を高めることができます。
効率的な修正のための詳細でデータが豊富なレポート
包括的なレポートには、プロトコルのパスとメッセージ・シーケンスを詳述したコンテキスト化されたログ、CWEやインジェクション・タイプなどの業界標準への脆弱性マッピング、および各問題を再現して修正を確認するための単一のテスト・ケースが含まれています。また、サプライヤ向けの修正パッケージを作成して、サプライチェーン全体での安全かつ協調的な修正を容易にすることもできます。
自動化によるファジング・テストのスケーリング
テスト・ターゲットのスキャンから接続先のレイヤー数の決定まで、Defensicsはあらゆるニーズに対応し、柔軟性と拡張性に優れた自動化を実現する豊富なAPIセットを備えています。
あらゆるチームのニーズに適合する多用途のファザー
調達
開発
品質保証
セキュリティ
ファジング技術を適切に実行すれば、低コストで効率的に脆弱性を発見でき、手動分析よりも多くのコード・パスと値の反復処理をカバーし、実行も短時間で済みます。」
ファジングの詳細をご覧ください
ファジング・テストの詳細とその必要性についての詳細はこちら
ファジングによる5GとIoTのセキュリティ対策
5G: 巨大な可能性と、必要なセキュリティ向上
Defensicsテスト・スイート
ファジング・テストに関してよくあるご質問