Press Releases

Codenomicon julkaisee ensimmäisen XML-tietoturvatestaustyökalun

OULU - Tiistai 22. syyskuuta 2009 - Codenomicon Oy, tietoturvatestaustyökalujen johtava kehittäjä, on julkaissut uuden ratkaisun, jonka avulla voidaan löytää tietoturvahaavoittuvaisuuksia XML-teknologiasta. DEFENSICS for XML on ensimmäinen tuote, joka auttaa ohjelmistosuunnittelijoita ja -integraattoreita löytämään Zero-Day -tietoturvaongelmia XML-teknologiaa hyödyntävissä XML-kirjastoissa ja -sovelluksissa. Teknologiset ratkaisut, kuten .NET, SOAP, VoIP, Web Services, teollisuuden valvomo-ohjelmistot (SCADA) ja jopa pankkien tietoliikenneninfrastruktuurit hyödyntävät entistä useammin XML-teknologiaa. Uusi testausratkaisu tarjoaa lisäominaisuuden, jonka avulla voidaan testata XML-pohjaisia protokollia ja tiedostomuotoja aikaisempaa tehokkaammin ja älykkäämmin. XML for DEFENSICS -testaustyökalu julkaistaan tänään Miamissa järjestettävässä Hacker Halted -konferenssissa.

"Nettisovellusten ja sosiaalisen median käytön lisääntyessä sovellusten tietoturvan ja toimintavarmuuden testaamisen merkitys on kasvanut nopeasti viime vuosina. Codenomiconin DEFENSICS -tuotteet auttavat ohjelmistosuunnittelijoita löytämään tietoturva-aukkoja tuotteista ennenkuin ne julkaistaan. Codenomiconin ratkaisujen ulottuessa yhä uusille alustoille ja uusiin teknologioihin, kuten LTE 4G-tekniikkaan, yritys tulee valtaamaan uusia markkinaosuuksia teknologian elinkaaren alkupuolella," sanoo Liike-elämän tutkimus- ja konsultointiyritys Frost and Sullivanin tutkimussuunnittelija Srihari Padmanabhan.

Edistysaskeleet XML-teknologian Fuzzing-testauksessa ovat mahdollistaneet haavoittuvuuksien ja puutteiden löytämisen sovelluksista, joilla on keskeinen merkitys eri liiketoimintaympäristöissä. Aikaisemmin tänä vuonna Codenomicon löysi useita haavoittuvuuksia sekä XML-teknologiaa hyödyntävissä avoimen lähdekoodin ohjelmistoissa että kaupallisissa XML-sovelluksissa. Ensimmäiset haavoittuvuudet löydettiin avoimen lähdekoodin XML-kirjastoista, joita käytetään XML-datan jäsentämiseen. Haavoittuvuudet julkaisi CERT-FI, joka on myös toimii haavoittuvuuksien korjausprosessin koordinoijana. Codenomicon on tarjonnut testauspalveluita valikoiduille vastuullisille ja ennakoiville kaupallisille toimijoille, jotka ovat riippuvaisia XML-teknologiasta ja sen luotettavuudesta. Nyt DEFENSICS for XML -tuotteen julkaisun myötä jokainen yritys voi testata omien sovellustensa XML-kestävyyttä.

"DEFENSICS for XML -ratkaisun julkaiseminen on ollut päätavoitteena tuotekehityksessämme tammikuusta 2009 lähtien, jolloin huomasimme XML-haavoittuvaisuuksien vaikutukset", kertoo Codenomiconin toimitusjohtaja David Chartier. "Keskeisten avoimen lähdekoodin kirjastojen korjaaminen oli ensimmäinen askel kaupallisen tuotteen vastuullisessa julkistamisessa", jatkaa Chartier.

Codenomiconin DEFENSICS-tuotesarja hyödyntää fuzzing-testausmenetelmää tietoturvaongelmien torjumiseen ennakoivasti. DEFENSICS-tuotteiden käyttämä älykäs fuzzing-menetelmä muokkaa testauksessa käytettyjen XML-syötteiden rakennetta lukemattomilla eri tavoilla. XML-viestintää voidaan vääristää useiden eri tekniikoiden avulla. Esimerkkejä näistä tekniikoista ovat koodauksen murtaminen, tag-merkintöjen ja elementtien toistaminen tai poisjättäminen, toistuvien rakenteiden ja erikoismerkkien lisäys tai ylivuodon aiheuttaminen. Näistä toimenpiteistä voi seurata palvelunestotilanne, tiedonvääristymistä tai vakavammassa tapauksessa, haittakoodia voidaan suorittaa haavoittuvalla palvelimella. Codenomicon uraauurtava teknologia on herättänyt maailmalla paljon kiinnostusta. Teknologiajohtaja Ari Takanen tulee syksyn mittaan esitelmöimään XML-teknologian haavoittuvaisuuksista ja tulevaisuuden tietoturvatestauksesta useissa kansainvälisestikin merkittävissä tapahtumissa. Lisätietoja konferensseista ja syksyn tulevista luentomahdollisuuksista www.codenomicon.com/news/events.shtml.



Codenomicon Oy

Codenomicon on tietoturvaan ja laadunvarmistukseen liittyvien ohjelmistotestausratkaisujen valmistaja. Codenomiconin Defensics-tuotteiden avulla asiakas voi nopeasti löytää ja tunnistaa sekä tiedossa olevat että piilevät haavoittuvuudet liiketoiminnan kannalta tärkeistä tuotteista ja palveluista ennen niiden käyttöönottoa. Codenomiconin ainutkertainen tapa käyttää älykästä testausmenetelmää verkko- ja mobiiliratkaisujen testauksessa paljastaa enemmän virheitä ja haavoittuvuuksia kuin yksikään toinen testausalusta tai -menetelmä. Yritykset luottavat Codenomiconin ratkaisuihin tietoturvauhkien estämisessä. Tälläisiä uhkia ovat muunmuassa hajautetut palvelunestohyökkäykset DoS (Denial of Service) ja Zero Day -hyökkäykset, jotka voivat tuhota yrityksen maineen ja romuttaa myynnin. Lisää tietoa löytyy osoitteesta www.codenomicon.com.



DEFENSICS for XML

Codenomiconin DEFENSICS-tuotesarja on markkinajohtaja ennakoivan fuzzing-testauksen alalla. DEFENSICS for XML hyödyntää DEFENSICS-tuotteiden ominaisuuksia XML-tietorakenteiden sekä XML-pohjaisten protokollien ja sovellusten testaamiseen. Lisää tietoa löytyy osoitteesta www.codenomicon.com/defensics/xml/.

 

Codenomicon Network Analyzer

Codenomicon DEFENSICS™ 3.0 - Free evaluation

Sign up for our newsletter

Follow us on:

Twitter Facebook