Press Releases

Codenomicon julkaisi ilmaisen tietoturvatestaustyökalun

Kuka tahansa voi etsiä FTP fuzzerilla haavoittuvuuksia ja harjoitella tietoturvatestausta

OULU - 3. helmikuuta 2010 - Codenomicon tarjoaa ilmaisen lisenssin FTP-testaustyökalunsa käyttöön. Ilmaisen lisenssin tarkoituksena on tarjota kaikille halukkaille mahdollisuus kokeilla fuzzing-tietoturvatestausta. Nyt saatavilla oleva työkalu sopii myös opetuskäyttöön.

Codenomicon julkaisi uuden sukupolven DEFENSICS 3 testausalustansa toukokuussa 2008 ja useimmista testaustyökaluista on jo tarjolla uudet versiot, joten Codenomicon on päättänyt jakaa vanhoja työkalujaan yleishyödylliseen käyttöön. FTP on erinomainen valinta ilmaiseksi työkaluksi: FTP on tiedostojen siirrossa yleisesti käytetty protokolla ja se tarjoaa erinomaisia harjoittelukohteita niille, jotka haluavat oppia enemmän fuzzing-testauksesta.

Fuzzing on testausmenetelmä, jossa simuloidaan hyökkääjien käyttäytymistä. Testattavaan järjestelmän syötetään virheellistä koodia sisältäviä viestejä ja järjestelmän toimintaa tarkkaillaan. Jos järjestelmä kaatuu, siinä on haavoittuvaisuuksia, joita hyökkääjät olisivat voineet hyödyntää hyökätessään järjestelmää vastaan. Codenomiconin älykkäät fuzzing-työkalut perustuvat protokollamalleihin, jolloin ne kattavat koko protokollatoteutuksen, eivätkä vain etsi tunnettuja haavoittuvaisuuksia. Lisäksi testit ovat automatisoituja tehden Codenomiconin fuzzing-menetelmästä erittäin mukautumiskykyisen testausmenetelmän.

Codenomicon suosittelee raportoimaan työkaluilla tehdyistä löydöksista CERT-FI:n haavoittuvuuskoordinoijille. CERT-FI:n asiantuntijat ovat maailmanlaajuisestikin tunnettuja ja tunnustettuja asiantuntijoita löytyneiden haavoittuvuuksien edelleenraportoinnissa ohjelmistovalmistajille.

Codenomicon on aikaisemminkin edistänyt tietoisuutta tietoturvauhkista. Yrityksen perustajat olivat mukana Oulun yliopiston OUSPG-tutkimusryhmässä, jonka PROTOS-projektin kehittämät työkalut ovat vapaasti saatavilla ja tietoturvatestaajien ahkerassa käytössä. Lisäksi, Codenomiconin palkitut DEFENSICS-työkalut ovat olleet avoimen lähdekoodin kehittäjäyhteisöille vapaasti saatavilla Codenomiconin CROSS-hankkeen alaisuudessa jo kahden vuoden ajan.

Jos haluat Codenomiconin ilmaisen FTP-työkalun, mene osoitteeseen http://www.codenomicon.com/evaluation/

Lisätietoja CERT_FI:n haavoittuvuuksien koordinoinnista: http://www.cert.fi/en/activities/Vulncoord.html



Codenomicon Oy

Codenomicon on tietoturvaan ja laadunvarmistukseen liittyvien ohjelmistotestausratkaisujen valmistaja. Codenomiconin DEFENSICS-tuotteiden avulla asiakas voi nopeasti löytää ja tunnistaa sekä tiedossa olevat että piilevät haavoittuvuudet liiketoiminnan kannalta tärkeistä tuotteista ja palveluista ennen niiden käyttöönottoa. Codenomiconin ainutkertainen tapa käyttää älykästä testausmenetelmää verkko- ja mobiiliratkaisujen testauksessa paljastaa enemmän virheitä ja haavoittuvuuksia kuin yksikään toinen testausalusta tai -menetelmä. Yritykset luottavat Codenomiconin ratkaisuihin tietoturvauhkien estämisessä. Tällaisia uhkia ovat muunmuassa palvelunestohyökkäykset (DoS, Denial of Service) ja zero-day -hyökkäykset, jotka voivat tuhota yrityksen maineen ja romuttaa myynnin. Codenomicon on Microsoftin SDL PRO-verkoston jäsen. Lisää tietoa löytyy osoitteesta www.codenomicon.com.

Codenomicon Network Analyzer

Codenomicon DEFENSICS™ 3.0 - Free evaluation

Sign up for our newsletter

Follow us on:

Twitter Facebook