Компания Codenomicon выпустила универсальный фаззер (Universal
Fuzzer) - приложение, сочетающие эвристические разработки и несколько
фаззинг-приложений под единым графическим пользовательским интерфейсом,
автоматизированное выполнение тестов и функции отчетности о результатах работы.
"Хакеры используют
фаззинг для определения ещё неизвестных им уязвимостей, через которые они
проникают в корпоративные сети атакуя файлы и протоколы", - сообщил Ари Таканен,
технический директор Codenomicon. "Этим атакам сложно воспрепятствовать, но,
проактивно подвергнув своё ПО фаззингу, компании и производители программного
обеспечения могут избавиться от ошибок системы безопасности до того, как у
хакера появится возможность воспользоваться ими".
Universal Fuzzer может использоваться для проверки всего программного
обеспечения, имеющего свой файловый формат, например изображения, перехваченные
сообщения протоколов, текстовые документы и беспроводные соединения. Он создаёт
набор тестовых данных из таких файлов-примеров, как pdf-документы, медиа-файлы и
файлы протоколов.
В отличие от большинства фаззеров, выполняющих случайные изменения, Universal
Fuzzer использует эвристику для определения структуры файлов, таким образом он
способен генерировать более разумные, целенаправленные тестовые сценарии и
находить большее количество слабых мест. Тест новой программы комбинирует работу
15 разных фаззеров одновременно.
Universal Fuzzer – простое и гибкое решение для проведения фаззинга. Он не
требует специального кастомизации под определенный протокол. Тестовые данные
автоматически генерируются из файлов-образцов.
Графический пользовательский интерфейс, автоматическое создание и выполнение
тестов, а также создание отчета позволяют с лёгкостью оперировать всеми 15
фаззерами одновременно. После того, как процесс завершен, пользователь просто
кликает на ссылку в отчете для воспроизведения обнаруженной уязвимости.
Universal Fuzzer стал завершающей разработкой в коллекции многоцелевых
фаззеров Codenomicon. С помощью Codenomicon XML и Traffic Capture Fuzzers
пользователи уже смогли проверить любое XML-приложение или протокол обмена
информацией.
С выпуском универсального фаззера у нас теперь появится возможность
протестировать все виды программного обеспечения. Это хороший шанс для компаний
проверить в порядке ли система со стороны их клиентов, и насколько хороши их
способы защиты и система безопасности в целом.