Компания Codenomicon выпустила универсальный фаззер (Universal
Fuzzer
) — приложение, сочетающие эвристические разработки и несколько
фаззинг-приложений под единым графическим пользовательским интерфейсом,
автоматизированное выполнение тестов и функции отчетности о результатах работы.

"Хакеры используют
фаззинг
для определения ещё неизвестных им уязвимостей, через которые они
проникают в корпоративные сети атакуя файлы и протоколы", — сообщил Ари Таканен,
технический директор Codenomicon. "Этим атакам сложно воспрепятствовать, но,
проактивно подвергнув своё ПО фаззингу, компании и производители программного
обеспечения могут избавиться от ошибок системы безопасности до того, как у
хакера появится возможность воспользоваться ими".

Universal Fuzzer может использоваться для проверки всего программного
обеспечения, имеющего свой файловый формат, например изображения, перехваченные
сообщения протоколов, текстовые документы и беспроводные соединения. Он создаёт
набор тестовых данных из таких файлов-примеров, как pdf-документы, медиа-файлы и
файлы протоколов.

В отличие от большинства фаззеров, выполняющих случайные изменения, Universal
Fuzzer использует эвристику для определения структуры файлов, таким образом он
способен генерировать более разумные, целенаправленные тестовые сценарии и
находить большее количество слабых мест. Тест новой программы комбинирует работу
15 разных фаззеров одновременно.

Universal Fuzzer – простое и гибкое решение для проведения фаззинга. Он не
требует специального кастомизации под определенный протокол. Тестовые данные
автоматически генерируются из файлов-образцов.

Графический пользовательский интерфейс, автоматическое создание и выполнение
тестов, а также создание отчета позволяют с лёгкостью оперировать всеми 15
фаззерами одновременно. После того, как процесс завершен, пользователь просто
кликает на ссылку в отчете для воспроизведения обнаруженной уязвимости.

Universal Fuzzer стал завершающей разработкой в коллекции многоцелевых
фаззеров Codenomicon. С помощью Codenomicon XML и Traffic Capture Fuzzers
пользователи уже смогли проверить любое XML-приложение или протокол обмена
информацией.

С выпуском универсального фаззера у нас теперь появится возможность
протестировать все виды программного обеспечения. Это хороший шанс для компаний
проверить в порядке ли система со стороны их клиентов, и насколько хороши их
способы защиты и система безопасности в целом.



Оставить мнение