ロックインターナショナル、ファイルファジングパッケージを発売

この記事をtweetする このエントリーをはてなブックマークに追加


ロックインターナショナル、ファイルファジングパッケージを発売


掲載日:2014/07/18


News

 株式会社ロックインターナショナルは、ファジングツール「beSTORM」で、プログラムの開発や品質管理、既存プログラムの検証などにセキュリティテストを実装できる「beSTORM ファイルファジングパッケージ」を発売した。

 「beSTORM ファイルファジングパッケージ」では、特定のファイルタイプを指定することで、攻撃用ファイルを自動生成し、テストを行なうことで、そのファイルに対応したアプリケーションの脆弱性を検出できる。テスト対象ファイルタイプは、ANI/BMP/DOC/GIF/HTML/ICO/JASC PAL/JPEG/PAL/PDF/PNG/PPT/TGA/TIFF/UPX/WAV/XLS。

 RFC技術資料で使われているBNF記法を攻撃言語に変換することで、プロトコルのスタンダードテキストを自動化されたテストセットに変換でき、システムの機能全体をチェックできる。プロトコルの仕様に合わせて、可能性のある様々なテストパターンを実行できる。これにより、従来のテストケース型では検出が困難な未知の脆弱性を探せる。

 攻撃優先順位設定アルゴリズムを利用して、監査している具体的なプロトコルに応じた、成功率の高い攻撃からテストが開始され、監査時間の短縮や、重要課題の早期洗い出しを図れる。また、攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックできる。実際に攻撃が成功した場合、脆弱性がレポートされるほか、その攻撃をPerlスクリプトでエクスポートでき、「beSTORM」のない環境でも問題を再現できる。


出荷日・発売日 2014年7月16日 発売
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「セキュリティ診断」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ診断」関連情報をランダムに表示しています。

「セキュリティ診断」関連の製品

2大Web攻撃への備えは万全か? Webページとネットワークの脆弱性をプロが診断 【ゲイトウェイ・コンピュータ】 狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由 【日本アイ・ビー・エム】 アプリケーションのセキュリティ管理を行うための5ステップ 【日本アイ・ビー・エム】 4分の3以上がモバイルアプリのセキュリティ確保で苦慮、なぜ? 【日本アイ・ビー・エム】
セキュリティ診断 セキュリティ診断 セキュリティ診断 セキュリティ診断
2大Web攻撃への備えは万全か? Webページとネットワークの脆弱性をプロが診断 狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由 管理者がアプリケーションのセキュリティ管理を行うための5つのステップ 4分の3以上がモバイルアプリのセキュリティ確保で立ち往生、それはナゼか?

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20056732


IT・IT製品TOP > ネットワークセキュリティ > セキュリティ診断 > セキュリティ診断のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ