Defensics

Defensics
Defensics 2019-07-19T10:53:39+00:00

Defensics 소프트웨어/표준 프로토콜 보안 테스트(퍼징 테스트)

제품 문의 Evaluation 신청 sohn.hs@tigkorea.com

개요

  • Defensics는 전사 소프트웨어 보안 취약점을 효과적이고 효율적으로 분석/제거할 수 있도록 지원하는 포과적이고 강력하며 자동화된 블랙박스 솔루션
  • Defensics는 지능적이고 체계적인 테스트 방법을 통해 일정, 비용에 영향 없이 소프트웨어 보안성을 보장

특장점

  • 인텔리전트 퍼징 엔진
  • Defensics 엔진은 인터페이스, 프로토콜, 파일 형식 등 대한 지식이 반영되어 있으며, Input types 내에 커뮤니케이션 Rules에 대한 깊은 통찰을 통해 퍼지 테스트에 대한 지능적이고 체계적인 접근 방식을 통해 신속한 테스트를 수행할 수 있다.
  • 포괄적인 퍼징 솔루션
  • 250개 이상의 사전 제작된 테스트 Suite를 통해 신속한 퍼지 시간 보장
  • Input types, Specifications, RFC에 대한 테스트 Suite의 지속 업데이트 제공
  • 데이터시퀀스 편집기를 이용한 테스트 Suite의 사용자 정의 기능을 제공하여 사전 정의된 범위 외에 적용 가능
  • Universal Data Fuzer(파일 형식 템플릿 퍼저) 및 Traffic Capture Fuzer(프로토콜 템플릿 퍼저) 사용자 테스트 사례 생성 지원
  • Defensics SDK를 통해 JAVA, Python 및 Transpost Layers에 자체 테스트 Suite 작성 지원
  • SDLC 적합

Defensics는 모든 환경에 적합하도록 지원하는 워크플로우를 포함하고 있다, SDL, CI 개발 주기 등 퍼지 테스트 조기에 수행하여 보안취약점을 비용 효율적으로 포착하고 해결할 수 있도록 한다.

  • 문제 해결을 위한 상세 보고서
  • 상황별 로그는 각 보안취약점의 트리거 및 기술적 영향을 식별하는 데 도움이 되는 Synopsys Fuz Testing과 테스트 대상 시스템(SUT) 사이의 프로토콜 경로 및 메시지 시퀀스를 상세 제공한다.
    • 보안취약점 매핑 Synopsys Fuzz Testing은 정보 발견을 강화하고 교정조치를 신속하게 하기 위해 CWE 및 주입 유형과 같은 산업 표준에 대한 각 보안취약점을 매핑한다.
    • Synopsys Fuzz Testing은 취약점 트리거를 단일 테스트 케이스로 좁혀서 문제를 다시 생성하고 수정 사항을 확인할 수 있다.
    • 교정 패키지 소프트웨어 공급자를 위한 암호화된 교정조치 패키지를 생성하여 공급망 전체에서 안전하고 협업적인 교정조치를 용이하게 한다.
  • 퍼지 테스트 자동화
  • Defensics는 유연하고 확장 가능한 자동화를 위해 풍부한 API 제공한다.
  • 단일 장치 테스트
    • 매번 테스트 계획을 준수하도록 반복 가능한 자동화 설정
    • 확장 가능한 최신 가상화를 통해 테스트 시간 단축

국내 주요 고객사

삼성전자, LG전자, 한국인터넷진흥원, 국가보안기술연구소, 현대자동차, KT, 휴맥스, 국군사이버사령부 등