beSTORM
黑盒测试
您将需要的唯一模糊解决方案
您现有的测试部门工作人员现在可以在任何软件或硬件上执行全面的动态安全测试——在黑客之前。
发现代码弱点并在不访问源代码的情况下验证任何产品的安全强度。使用beSTORM测试任何协议或硬件,甚至是在物联网,过程控制,汽车和航空航天中使用的协议或硬件。
•一个平台,一个用于学习的GUI,有200多个测试模块可用于测试所有内容
•在部署之前发现外部参与者在发布后最常发现的安全漏洞
•在您自己的测试中心验证供应商组件和您自己的应用程序
beSTORM——企业级,多协议模糊器。
使用一个工具测试应用程序和硬件
在所有产品线和所有部门中使您的测试流程标准化。
•自动生成并提供接近无限的攻击媒介并记录任何产品故障
•从最可能的方案开始,系统地用数十亿次测试填充整个测试领域。没有写测试用例
•记录每次通过/失败并手动设计产生每次失败的确切命令
beSTORM:无与伦比的黑盒测试功能
测试
详情
自动填充整个测试范围
超过200个模块几乎涵盖了所有已知协议
认证应用程序强大/抗攻击能力
智能
的模糊测试
从最常见的弱点开始
文件测试完成
快速测试用于开发,综合测试用于认证
内部
认证
在验收之前测试供应商提供的组件
证明您的产品抵抗攻击
供世界各地的认证中心和测试实验室使用
测试专有或未知协议
您的团队现在可以测试任何软件或硬件,无论协议如何。
•使用协议规范构建新的测试模块,并运行详尽的测试以确认安全操作
•自动学习功能,可用于测试未知或专有协议
•确保非标准、专有或秘密协议的完整性
•协议回放机制
确认已知并发现未知漏洞
动态测试工具通常运行一组特定的测试用例,可能是数千或最多数万。 beSTORM通常可以执行数百万次并可以提供数十亿次攻击组合,从而填补整个可能的测试范围。
•测试协议,文件,硬件,DLL,API等
•更强大的抗攻击能力
•向工程师展示发生的事情——提供导致不必要结果的特定输入——通常是应用程序崩溃
•验证代码修复是否完整——可重复的测试运行成功/失败的记录
快速而深入的测试
在开发期间运行快速检查以确认新代码基本上是正确的,并在最终QA执行更长的测试运行以捕获异常值问题。
•只需几分钟即可使用200多个现有模块中的任何一个进行测试
•时间短?增加额外的处理能力,每小时进行数万次测试
•更长时间运行beSTORM。每个模块都可以提供数十亿次测试。建立高度信心,不会在现场发现任何漏洞
“我们对beSTORM印象非常深刻。一个值得注意的特点是它在添加新的和专有协议方面的灵活性。我们正在积极扩展beSTORM的使用在我们整体产品组合中作为标准安全测试程序的一部分。”——Juniper Networks
beSTORM模块
动态测试任何协议,文件,硬件或通信标准
beSTORM测试模块列表包括协议,应用程序,硬件,文件,Wifi和EDSA
beSTORM完整的协议模块列表使其成为功能更多,商用的动态应用测试解决方案。近十年来,政府,军队和主要设备制造商使都用它,现在可供应用和设备制造商使用,并推荐用于其产品的安全测试和认证。
使用一个工具,QA工程师现在可以完成快速、高度准确的动态安全测试。使用一个易于使用、多协议、开发良好且支持良好的工具为您的QA团队提供支持,将所有测试和攻击捆绑到一个包中,这将需要数百个不受支持的开源模糊器来完成。
作为一个真正的黑盒测试工具,beSTORM不需要访问源代码,不需要对协议进行培训就可以开始进行动态安全测试。其“自动学习”功能使其能够模糊航空航天,医疗和制造应用和设备开发的专有协议。
beSTORM实际应用
beSTORM正在使用中
以下几个教程仅举例说明了beSTORM的一些实际测试应用。这些分步指南说明了使用beSTORM进行简单易用的漏洞测试。如果网络硬件、协议或黑盒软件程序的测试对您或您的组织来说是安全必需品,请花点时间查阅这些指南。此页面的内容仅是beSTORMs应用程序的几个示例。有关完整列表,请访问:beSTORM版本比较。
智能模糊测试:测试PDF应用程序
•除网络和协议测试外,beSTORM还可以将测试文件格式模糊到其接受的应用程序中。
•在此示例中,beSTORM将生成格式错误的PDF文件,然后通过批处理文件在Adobe Acrobat中进行测试。
使用beSTORM测试硬件防火墙
•可以通过直接或直通测试模式测试IPv4和IPv6。
•还支持各种协议:ARP,TCP,ICMP,UDP,HTTP和DHCP。
使用beSTORM测试HTTP
•使用或不使用HTTP服务器的管理访问权限进行测试
使用beSTORM测试SSL / HTTPS服务器
•使用或不使用SSL / HTTPS服务器的管理访问权限进行测试。
使用beSTORM测试IPSEC
•使用或不使用IPSEC服务器的管理访问权限进行测试
使用beSTORM测试SSH
•使用或不使用SSH服务器的管理访问权限进行测试
使用beSTORM测试ICMP
•使用或不使用IMCP服务器的管理访问权限进行测试。
使用beSTORM测试DLL / API
•使用或不使用dll服务器的管理访问权限进行测试。