Press Releases
Codenomicon julkaisi yleistyökalun tietoturvan testaamiseen
DEFENSICS Traffic Capture Fuzzer tuottaa kohdennettuja tietoturvatestejä kaikille tietoliikenneprotokollille
OULU - Torstai 5. marraskuuta 2009 - Codenomicon Oy, tietoturvaratkaisujen johtava kehittäjä, julkaisee tänään uuden yleiskäyttöisen fuzzing-työkalun, jolla voi testata kaikkia tietoliikennerajapintoja. Uusi DEFENSICS Traffic Capture Fuzzer oppii hyökkäysvektoreita verkkoliikennetallenteista, ja luo näiden pohjalta automatisoidusti kattavia tietoturvatestejä. Tallenteita voidaan lukea esimerkiksi toisista testaustyökaluista, tietoliikenneanalysaattoreista ja haavoittuvuustietokannoista.
"Traffic Capture Fuzzerimme käyttöönotto yllätti minut nopeudellaan", iloitsee Ari Takanen, Codenomiconin tekninen johtaja ja yksi tietoturvaa käsittelevän Fuzzing-kirjan kirjoittajista. "Valmistajakohtaisten rajapintojen testaamiseen vaadittavien räätälöityjen mallipohjaisten testien kehittäminen on aikaisemmin vaatinut paljon aikaa ja vaivaa. Asiakkaamme tulevat varmasti hyötymään tästä uudesta työkalusta", jatkaa Takanen.
Traffic Capture Fuzzer hyödyntää PCAP-tiedostoformaattia, jota kaikki tietoliikenneanalysointiohjelmat tukevat ja joka on yleisesti hyväksytty standarditiedostoformaatti tietoliikennenauhoitteiden tallentamisessa. Ohjelmistopohjaisena ratkaisuna Traffic Capture Fuzzeria on helppo käyttää ohjelmistokehitysprosessin eri vaiheissa. Ohjelmoijat voivat siis aloittaa protokollapinojensa testaamisen heti, kun protokollan rajapinta on käytössä. Penetraatiotestaajat saavat testinsä käyntiin lähes välittömästi alustavan tutkimuksen jälkeen, testasivat he sitten minkälaista järjestelmää tahansa.
"Uuden yleiskäyttöisen tietoturvatestaustyökalun julkaisun myötä Codenomicon osoittaa jälleen kerran johtajuutensa automatisoitujen tietoturvatestausratkaisujen kehittäjänä", sanoo Frost & Sullivanin analyytikko Srihari Padmanabhan. "Traffic Capture Fuzzer on täydellinen edullisemman hintaluokan ratkaisu niille, jotka haluavat aloittaa tuntemattomien tietoturvauhkien etsimisen automatisoitujen testien avulla", lisää Padmanabhan.
Fuzzing on monikäyttöinen ja kattava tietoturvatestaustekniikka, ja siksi se soveltuukin erinomaisesti nimenomaan uusien viestintälaitteiden sekä business-kriittisten järjestelmien ja sovellusten testaamiseen. Tehokkaimmat fuzzing-tekniikat perustuvat protokollamalleihin, mutta tietoliikennenauhoitepohjaiset ratkaisut tukevat näitä testaustapoja. Traffic Capture Fuzzing on black-box -testausmenetelmä, eli testaajien ei tarvitse tuntea lähdekoodia pystyäkseen löytämään uusia haavoittuvaisuuksia. Toisin kuin turva- ja haavoittuvaisuusskannerit, fuzzing-testit pystyvät löytämään ja poistamaan zero-day -haavoittuvaisuuksia viestintäohjelmistoista, verkkolaitteista sekä monimutkaisista verkkopalveluista.
Codenomicon Oy
Codenomicon on tietoturvaan ja laadunvarmistukseen liittyvien ohjelmistotestausratkaisujen valmistaja. Codenomiconin DEFENSICS-tuotteiden avulla asiakas voi nopeasti löytää ja tunnistaa sekä tiedossa olevat että piilevät haavoittuvuudet liiketoiminnan kannalta tärkeistä tuotteista ja palveluista ennen niiden käyttöönottoa. Codenomiconin ainutkertainen tapa käyttää älykästä testausmenetelmää verkko- ja mobiiliratkaisujen testauksessa paljastaa enemmän virheitä ja haavoittuvuuksia kuin yksikään toinen testausalusta tai -menetelmä. Yritykset luottavat Codenomiconin ratkaisuihin tietoturvauhkien estämisessä. Tälläisiä uhkia ovat muunmuassa palvelunestohyökkäykset DoS (Denial of Service) ja zero-day -hyökkäykset, jotka voivat tuhota yrityksen maineen ja romuttaa myynnin. Lisää tietoa löytyy osoitteesta www.codenomicon.com.
DEFENSICS Traffic Capture Fuzzer
Codenomiconin DEFENSICS-tuotesarja on markkinajohtaja ennakoivan fuzzing-testauksen alalla. DEFENSICS Traffic Capture Fuzzer täydentää olemassa olevaa tuotevalikoimaamme tarjoamalla uusia testausratkaisuja ja laajentamalla mallipohjaisia testejämme. Se on myös erinomainen työkalu, kun testataan monimutkaisia järjestelmiä, joissa on useita rajapintoja: nauhoitteet tallentavat todellista verkkoliikennettä, jonka avulla voidaan saada kattava käsitys järjestelmästä ja sen toiminnasta sekä kohdentaa ja tarkentaa testejä ja sitten säästää arvokkaita resursseja. Lisää tietoa löytyy osoitteesta www.codenomicon.com/defensics/traffic-capture-fuzzer/.
Follow us on:
