ロックインターナショナル、ファイルファジングパッケージを発売

この記事をtweetする このエントリーをはてなブックマークに追加


ロックインターナショナル、ファイルファジングパッケージを発売


掲載日:2014/07/18


News

 株式会社ロックインターナショナルは、ファジングツール「beSTORM」で、プログラムの開発や品質管理、既存プログラムの検証などにセキュリティテストを実装できる「beSTORM ファイルファジングパッケージ」を発売した。

 「beSTORM ファイルファジングパッケージ」では、特定のファイルタイプを指定することで、攻撃用ファイルを自動生成し、テストを行なうことで、そのファイルに対応したアプリケーションの脆弱性を検出できる。テスト対象ファイルタイプは、ANI/BMP/DOC/GIF/HTML/ICO/JASC PAL/JPEG/PAL/PDF/PNG/PPT/TGA/TIFF/UPX/WAV/XLS。

 RFC技術資料で使われているBNF記法を攻撃言語に変換することで、プロトコルのスタンダードテキストを自動化されたテストセットに変換でき、システムの機能全体をチェックできる。プロトコルの仕様に合わせて、可能性のある様々なテストパターンを実行できる。これにより、従来のテストケース型では検出が困難な未知の脆弱性を探せる。

 攻撃優先順位設定アルゴリズムを利用して、監査している具体的なプロトコルに応じた、成功率の高い攻撃からテストが開始され、監査時間の短縮や、重要課題の早期洗い出しを図れる。また、攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックできる。実際に攻撃が成功した場合、脆弱性がレポートされるほか、その攻撃をPerlスクリプトでエクスポートでき、「beSTORM」のない環境でも問題を再現できる。


出荷日・発売日 2014年7月16日 発売
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

サイバーインシデント対応演習サービス 【日立ソリューションズ】 アプリケーションセキュリティ シフトレフト支援ソリューション 【アスタリスク・リサーチ】 サイバー攻撃分析サービス 【日立ソリューションズ】 プロの疑似攻撃に耐えられる? セキュリティ診断で分かる自社サイトの脆弱性 【アルファネット】 標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
「標的型メール攻撃で情報が漏えいした」などインシデントの疑似体験を通じてインシデント発生後の判断力や対応力を高めるための演習サービス。主に経営層〜管理職が対象。 システムの脆弱性を激減させるための開発段階でのセキュリティ対策を提供。トレーニング、コードチェックツール、脆弱性診断など高品質サービスを安価な年間定額で提供。 日立ソリューションズのセキュリティエキスパートの知見・ノウハウを活用することで、日々高度化するマルウェア攻撃の分析を行うサイバー攻撃分析サービス。 プロの疑似攻撃に耐えられる? セキュリティ診断で分かる自社サイトの脆弱性 疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20056732


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ