beSTORM

POPIS PRODUKTU

beSTORM® vykonáva komplexnú analýzu, ktorá odhaľuje zraniteľnosti v zabezpečení hotového produktu, ako aj počas procesu vývoja.

beSTORM predstavuje nový prístup k auditu zabezpečenia.

Väčšinu bezpečnostných dier, ktoré sa v súčasnosti nachádzajú v produktoch a aplikáciách, možno odhaliť automaticky. Pomocou automatizovaného nástroja na útoky, ktorý vyskúša prakticky všetky rôzne kombinácie útokov, so schopnosťou odhaliť určité anomálie aplikácie a indikovať úspešný útok, možno nájsť bezpečnostné zraniteľnosti takmer bez zásahu používateľa.

beSTORM je fuzzy framework a zároveň fuzzer protokolu. Dodáva sa s preddefinovanou sadou protokolových modulov, z ktorých každý obsahuje úplný opis protokolu v súlade s RFC.

     beSTORM:

• pokúsi sa vytvoriť všetky (rôzne) kombinácie protokolov a odošle ich cieľu, pretože každá iná kombinácia je "fuzzy".
•  kompletne pokrýva celý priestor protokolu

Je možné rozšíriť modul protokolu alebo vytvoriť testovací modul pre vlastný protokol, beSTORM sa dodáva s modulom alebo nástrojom na vytváranie modulov, ktorý obsahuje veľmi užitočné funkcie "automatického učenia", ktoré sa snažia odvodiť formát protokolu zo sieťového "sniffingu" alebo analýzou zachytených paketov. beSTORM používa rôzne funkcie štatistickej analýzy, aby sa pokúsil "uhádnuť", aký je formát paketu.

Okrem sieťového fuzzingu má aj funkciu fuzzingu súborov a knižnicu DLL/ActiveX.

Na doplnenie balíka beSTORM obsahuje komponent "kontrolér", ktorý možno pripojiť k testovanej aplikácii a monitorovať ju na úniky pamäte, pretečenie buffera atď. Identifikuje problém a pomáha zachytiť "jemné" zraniteľnosti, ktoré nespôsobujú pád aplikácie, ale vedú k prekročeniu pamäte, ktoré by inak mohlo zostať nepovšimnuté.

"Controller" komunikuje s konzolou beSTORM pomocou otvoreného rozhrania API, ktoré umožňuje vytvárať špecializované ovládače pre vlastné platformy.

Po zistení problému môže beSTORM vygenerovať skript Perl, ktorý reprodukuje problém a ktorý môže tím QA použiť na ďalšie skúmanie problému.

FUNKCIE

Nástroje na dynamické testovanie zvyčajne vykonávajú určitý súbor testovacích prípadov, možno tisíce alebo v najlepšom prípade desaťtisíce. beSTORM zvyčajne vykonáva milióny a môže poskytnúť miliardy kombinácií útokov, čím vyplní celú možnú oblasť testovania:

• testovanie protokolov, súborov, hardvéru, DLL, API a ďalších
• certifikácia silnej, robustnej odolnosti voči útokom
• schopnosť poukázať inžinierom na konkrétny vstup, ktorý spôsobil nežiaduci účinok - často zlyhanie aplikácie
• overuje opravu kódu ako kompletnú - opakovateľné testy dokumentujú úspech/neúspech