株式会社アイユート《東京都武蔵野市中町 1-22-5》は、ファジングテストツール beSTORMの短期サブスクリプションの提供を開始しました。
ファジングテストツールbeSTORMは従来、パペチュアルライセンス、1年単位のサブスクリプションのライセンス形態で提供されて参りましたが、この度、月単位の短期サブスクリプションライセンスの提供が開始されました。
以下、ファジングテストツール beSTORM の概要を示します。
■ファジングテストツール beSTORM の特長
○製品に潜む未知の脆弱性を検出するテスト自動生成機能
プロトコル定義を元にプロトコルの定義全体をカバーして、可能性のある組み合わせのテストを自動生成し実行し ます。人の主観を入れない網羅的なテストを実施することにより、開発中製品に潜む未知の脆弱性を効率的に発見 することが可能です。 プロトコル定義に基づくモジュールにより、システム機能全体の確実なチェックを実現します。
[資料: (リンク ») ]
○早期対策を可能にするモニタリング・フィードバック機能
ファジングテストにより、テスト対象に例外が発生した場合、これを検知するモニタリング機能が提供されており、更 に、例外発生時のテスト内容を Perl スクリプトでエクスポートすることができます。 これにより開発サイドで現象の再現が容易に可能となり、早期の対策を可能にします。
○ブラックボックス型テスト方式
インプットに対するアウトプット(テスト対象の挙動や出力など)に着目し、バイナリ・アプリケーションをテストするた め、開発言語に非依存であり、使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
○正確なレポート
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が 成功した場合にのみ脆弱性が報告され、誤判定の数を効果的に低減させています。
○あらゆるネットワーク・アプリケーションのテストに対応
250 以上のプロトコルに対応済 ・CAN、CAN FD 等、車載機器向けプロトコルに対応
○高度な拡張性
beSTORM ディベロッパーパッケージによる独自プロトコル向けテストの迅速な実施とテストのカスタマイズ beSTORM ディベロッパーパッケージの特長、 -新規作成/カスタマイズされたプロトコルモジュールによりテストを実行à独自プロトコルのテストに対応 -プロトコル定義の補助ツールを実装à迅速なモジュール作成を支援
-プロトコルモジュールは XML 形式で定義され、カスタマイズ可能
-モジュール内からの DLL 呼び出しに対応à独自テストの柔軟な作成/カスタマイズ
-アドオンのロード、実行 ・独自モニタ向けフレームワーク(API)を提供 モニタリングのフレームワークを利用してカスタムモニタによるモニタリングが可能
○ISASecure「EDSA認証 CRTツール認定」、「SSA 認証CRT/NSTツール認定」取得
■本件のお問合せ先: 株式会社アイユート
〒180-0006 東京都武蔵野市中町 1-22-5
TEL:0422-56-1917 / FAX:0422-26-8717
e-mail:info@t-aiuto.jp ソフトウェア製品担当まで
(リンク »)
ファジングテストツールbeSTORMは従来、パペチュアルライセンス、1年単位のサブスクリプションのライセンス形態で提供されて参りましたが、この度、月単位の短期サブスクリプションライセンスの提供が開始されました。
以下、ファジングテストツール beSTORM の概要を示します。
■ファジングテストツール beSTORM の特長
○製品に潜む未知の脆弱性を検出するテスト自動生成機能
プロトコル定義を元にプロトコルの定義全体をカバーして、可能性のある組み合わせのテストを自動生成し実行し ます。人の主観を入れない網羅的なテストを実施することにより、開発中製品に潜む未知の脆弱性を効率的に発見 することが可能です。 プロトコル定義に基づくモジュールにより、システム機能全体の確実なチェックを実現します。
[資料: (リンク ») ]
○早期対策を可能にするモニタリング・フィードバック機能
ファジングテストにより、テスト対象に例外が発生した場合、これを検知するモニタリング機能が提供されており、更 に、例外発生時のテスト内容を Perl スクリプトでエクスポートすることができます。 これにより開発サイドで現象の再現が容易に可能となり、早期の対策を可能にします。
○ブラックボックス型テスト方式
インプットに対するアウトプット(テスト対象の挙動や出力など)に着目し、バイナリ・アプリケーションをテストするた め、開発言語に非依存であり、使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
○正確なレポート
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が 成功した場合にのみ脆弱性が報告され、誤判定の数を効果的に低減させています。
○あらゆるネットワーク・アプリケーションのテストに対応
250 以上のプロトコルに対応済 ・CAN、CAN FD 等、車載機器向けプロトコルに対応
○高度な拡張性
beSTORM ディベロッパーパッケージによる独自プロトコル向けテストの迅速な実施とテストのカスタマイズ beSTORM ディベロッパーパッケージの特長、 -新規作成/カスタマイズされたプロトコルモジュールによりテストを実行à独自プロトコルのテストに対応 -プロトコル定義の補助ツールを実装à迅速なモジュール作成を支援
-プロトコルモジュールは XML 形式で定義され、カスタマイズ可能
-モジュール内からの DLL 呼び出しに対応à独自テストの柔軟な作成/カスタマイズ
-アドオンのロード、実行 ・独自モニタ向けフレームワーク(API)を提供 モニタリングのフレームワークを利用してカスタムモニタによるモニタリングが可能
○ISASecure「EDSA認証 CRTツール認定」、「SSA 認証CRT/NSTツール認定」取得
■本件のお問合せ先: 株式会社アイユート
〒180-0006 東京都武蔵野市中町 1-22-5
TEL:0422-56-1917 / FAX:0422-26-8717
e-mail:info@t-aiuto.jp ソフトウェア製品担当まで
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
