퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션

 Fuzzing Test

보안취약점 시험 솔루션

Defensics

퍼징테스트|프로토콜|취약점 식별|

보안취약점| 네트워크보안| 제로데이


 전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위  

 HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견

국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영
 Test Case 자동 생성/실행 및 결과 리포트 제공

다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원  

Black Duck® Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다. 


Defensics®는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.


Defensics® 주요 기능

지능형  Fuzzing 엔진
  • 세계 최초의 퍼징 테스트 솔루션

  • 타사 대비 빠른 Test 시간

  • 유효하지 않은 입력 값을 내보내 보안취약점 발견

편의성 & 무한 Test Case
  • Network Protocol에 대한 깊은 이해 및 제품에 대한 별도 수정작업없이 강도 높은 테스트 가능
  • 무한개의 정교한 Test Case를 자동생성 하여 효율적/효과적으로 취약점 발견
검증된 Reference
  • HeartBleed등 세계적으로 악명 높은 취약점들을 최초 발견

취약점 개선 가이드
  • 발견된 취약성에 대한 재현 방법과 문제점 등의 개선 가이드 리포트 생성
  • 데이터가 풍부한 상세 보고서로 효율적인 문제 해결

Defensics®가 발견한 

보안 취약점의 대표적인 사례

1998

Numerous Flaws in MIME

2000-

2001

Nuamerous Flaws in ASN.1/SNMP

2004

Apache IPv6-URI Flaw
OpenSSL & GnuTLS Flaws

2005

Numerous Flaws In Image Formats

2008

OpenSSL & GnuTLS Flaws

2009

Numerous Flaws in XML Libraries

2010

Several Flaws in Linux
Kernel IPv4 & SCTP

2012

RSA signature verification vulne rabilty in strong Swan
OpenSSL & Gnu TLS vulnerability

2014

Heartbleed
Open SSL & GnuTLS Flaws

퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션 | Fuzzing Test | 보안취약점 시험 솔루션

Defensics 

퍼징테스트|프로토콜|취약점 식별|보안취약점| 네트워크보안| 제로데이

 전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위


 HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견


 국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영


 Test Case 자동 생성/실행 및 결과 리포트 제공


 다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원

Black Duck® Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 

그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다. 


Defensics®는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.

* 퍼징 테스트(Fuzzing Test)란?

소프트웨어에 무작위로 데이터를 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 분석하는 테스트 기법입으로 알려지지 않은 취약점 탐지에 입증된 방법입니다.

* 알려지지 않은 취약점 관리

공격 기술이 끊임없이 진화하고 사용자와 기업들이 의존하고 있는 인프라로 침투함에 따라 '연결된 세상'을 지원하는 소프트웨어 및 기기의 알려지지 않은 취약점을 보호하는 것이 그 어느 때보다 중요합니다. 

공격 범위의 확대 

네트워크로 연결된 모든 애플리케이션 및 기기는 공격에 노출될 위험을 안고 있습니다. 오늘날에는 250억 대의 기기가 네트워크로 연결되어 있으며, 계속해서 증가할것으로 예상됩니다. 




위험 증가

오늘날 기업들은 민감한 정보를 처리하고 기본적인 업무를 수행하기 위해 기술에 의존하고 있습니다. 
비즈니스 운영에 필수적인 소프트웨어 및 기기의 알려지지 않은 취약점은 방화벽, IDP/IPS 같은 기존의 보안 시스템으로는 해결이 어렵다는 점에서 중대한 위협이 되고 있습니다.  

예방의 중요성 

개발 주기와 공급망의 하위 단계로 내려갈수록 취약점을 해결하는 비용이 기하급수적으로 증가합니다. 알려지지 않은 취약점을 사전에 발견하여 조치하는 것이 공격을 차단하고 비용을 줄일 수 있는 방법입니다. 




Defensics® 주요 기능


지능형  Fuzzing 엔진


  • 세계 최초의 퍼징 테스트 솔루션
  • 타사 대비 빠른 Test 시간
  • 유효하지 않은 입력 값을 내보내
    보안취약점 발견



편의성 & 무한 Test Case