퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션
Fuzzing Test
보안취약점 시험 솔루션
Defensics
퍼징테스트|프로토콜|취약점 식별|
보안취약점| 네트워크보안| 제로데이
전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위
HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견
국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영
Test Case 자동 생성/실행 및 결과 리포트 제공
다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원
Black Duck® Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다.
Defensics®는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.
Defensics® 주요 기능
세계 최초의 퍼징 테스트 솔루션
타사 대비 빠른 Test 시간
유효하지 않은 입력 값을 내보내 보안취약점 발견
HeartBleed등 세계적으로 악명 높은 취약점들을 최초 발견
Defensics®가 발견한
보안 취약점의 대표적인 사례
1998
2000-
2001
2004
2005
2008
2009
2010
2012
2014
퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션 | Fuzzing Test | 보안취약점 시험 솔루션
Defensics
퍼징테스트|프로토콜|취약점 식별|보안취약점| 네트워크보안| 제로데이
전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위
HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견
국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영
Test Case 자동 생성/실행 및 결과 리포트 제공
다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원
Black Duck® Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후,
그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다.
Defensics®는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.
* 퍼징 테스트(Fuzzing Test)란?
소프트웨어에 무작위로 데이터를 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 분석하는 테스트 기법입으로 알려지지 않은 취약점 탐지에 입증된 방법입니다.
* 알려지지 않은 취약점 관리
공격 기술이 끊임없이 진화하고 사용자와 기업들이 의존하고 있는 인프라로 침투함에 따라 '연결된 세상'을 지원하는 소프트웨어 및 기기의 알려지지 않은 취약점을 보호하는 것이 그 어느 때보다 중요합니다.
공격 범위의 확대
네트워크로 연결된 모든 애플리케이션 및 기기는 공격에 노출될 위험을 안고 있습니다. 오늘날에는 250억 대의 기기가 네트워크로 연결되어 있으며, 계속해서 증가할것으로 예상됩니다.
위험 증가
오늘날 기업들은 민감한 정보를 처리하고 기본적인 업무를 수행하기 위해 기술에 의존하고 있습니다.
비즈니스 운영에 필수적인 소프트웨어 및 기기의 알려지지 않은 취약점은 방화벽, IDP/IPS 같은 기존의 보안 시스템으로는 해결이 어렵다는 점에서 중대한 위협이 되고 있습니다.
예방의 중요성
개발 주기와 공급망의 하위 단계로 내려갈수록 취약점을 해결하는 비용이 기하급수적으로 증가합니다. 알려지지 않은 취약점을 사전에 발견하여 조치하는 것이 공격을 차단하고 비용을 줄일 수 있는 방법입니다.