퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션

 Fuzzing Test

보안취약점 시험 솔루션

Defensics

퍼징테스트|프로토콜|취약점 식별|

보안취약점| 네트워크보안| 제로데이


 전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위  

 HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견

국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영
 Test Case 자동 생성/실행 및 결과 리포트 제공

다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원  

Defensics는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다. 


Defensics는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.


Defensics 주요 기능

지능형  Fuzzing 엔진
  • 세계 최초의 퍼징 테스트 솔루션

  • 타사 대비 빠른 Test 시간

  • 유효하지 않은 입력 값을 내보내 보안취약점 발견

편의성 & 무한 Test Case
  • Network Protocol에 대한 깊은 이해 및 제품에 대한 별도 수정작업없이 강도 높은 테스트 가능
  • 무한개의 정교한 Test Case를 자동생성 하여 효율적/효과적으로 취약점 발견
검증된 Reference
  • HeartBleed등 세계적으로 악명 높은 취약점들을 최초 발견

취약점 개선 가이드
  • 발견된 취약성에 대한 재현 방법과 문제점 등의 개선 가이드 리포트 생성
  • 데이터가 풍부한 상세 보고서로 효율적인 문제 해결

Defensics가 발견한 

보안 취약점의 대표적인 사례

1998

Numerous Flaws in MIME

2000-

2001

Nuamerous Flaws in ASN.1/SNMP

2004

Apache IPv6-URI Flaw
OpenSSL & GnuTLS Flaws

2005

Numerous Flaws In Image Formats

2008

OpenSSL & GnuTLS Flaws

2009

Numerous Flaws in XML Libraries

2010

Several Flaws in Linux
Kernel IPv4 & SCTP

2012

RSA signature verification vulne rabilty in strong Swan
OpenSSL & Gnu TLS vulnerability

2014

Heartbleed
Open SSL & GnuTLS Flaws

퍼징기법을 활용한 SW 제로데이 취약점 및 품질 점검 솔루션 | Fuzzing Test | 보안취약점 시험 솔루션

Defensics 

퍼징테스트|프로토콜|취약점 식별|보안취약점| 네트워크보안| 제로데이

 전 세계 '퍼징 테스트 솔루션' 시장 점유율 1위


 HeartBleed 등 70개 이상의 알려지지 않은 보안 취약점을 세계 최초 발견


 국내외 IT기업, 자동차 기업, 공공기관, 국방 기관 구축 및 운영


 Test Case 자동 생성/실행 및 결과 리포트 제공


 다양한 산업군에서 사용되는 300개 이상의 프로토콜 지원

Synopsys Defensics®는 테스트 대상(System Under Test)에 취약점 또는 비정상 데이터 값들을 입력한 후, 

그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 탐지하고 분석하는 퍼징 테스트 솔루션입니다. 


Defensics®는 전 세계 Fuzzing Test Solution시장을 선도하는 1위 솔루션으로, 알려지지 않은 취약점 검출에 우수합니다.

* 퍼징 테스트(Fuzzing Test)란?

소프트웨어에 무작위로 데이터를 입력한 후, 그 과정에서 발생하는 에러나 충돌을 모니터링하여 알려지지 않은 보안 취약점을 분석하는 테스트 기법입으로 알려지지 않은 취약점 탐지에 입증된 방법입니다.

* 알려지지 않은 취약점 관리

공격 기술이 끊임없이 진화하고 사용자와 기업들이 의존하고 있는 인프라로 침투함에 따라 '연결된 세상'을 지원하는 소프트웨어 및 기기의 알려지지 않은 취약점을 보호하는 것이 그 어느 때보다 중요합니다. 

공격 범위의 확대 

네트워크로 연결된 모든 애플리케이션 및 기기는 공격에 노출될 위험을 안고 있습니다. 오늘날에는 250억 대의 기기가 네트워크로 연결되어 있으며, 계속해서 증가할것으로 예상됩니다. 




위험 증가

오늘날 기업들은 민감한 정보를 처리하고 기본적인 업무를 수행하기 위해 기술에 의존하고 있습니다. 
비즈니스 운영에 필수적인 소프트웨어 및 기기의 알려지지 않은 취약점은 방화벽, IDP/IPS 같은 기존의 보안 시스템으로는 해결이 어렵다는 점에서 중대한 위협이 되고 있습니다.  

예방의 중요성 

개발 주기와 공급망의 하위 단계로 내려갈수록 취약점을 해결하는 비용이 기하급수적으로 증가합니다. 알려지지 않은 취약점을 사전에 발견하여 조치하는 것이 공격을 차단하고 비용을 줄일 수 있는 방법입니다. 




Defensics® 주요 기능


지능형  Fuzzing 엔진


  • 세계 최초의 퍼징 테스트 솔루션
  • 타사 대비 빠른 Test 시간
  • 유효하지 않은 입력 값을 내보내
    보안취약점 발견



편의성 & 무한 Test Case
  • Network Protocol에 대한 깊은
    이해 및 제품에 대한 별도 수정
    작업없이 강도 높은 테스트 가능
  • 무한개의 정교한 Test Case를
    자동생성 하여 효율적/효과적으로
    취약점 발견
검증된 Reference
  • HeartBleed등 세계적으로 악명
    높은 취약점들을 최초 발견





취약점 개선 가이드
  • 발견된 취약성에 대한 재현 방법과
    문제점 등의 개선 가이드 리포트
    생성
  • 데이터가 풍부한 상세 보고서로
    효율적인 문제 해결





Defensics®의 특장점 


품질 보안 결함을 한번에 탐지하여 경제성과 편의성을 높인 최적의 솔루션 



세계 최초 상용 
Fuzzing 엔진




  세계 최초 상용 퍼징  테스트 솔루션


 방대한 Test Case


  무한 Test Case 자동 생성 및 자동 실행


 Pass/Fail 자동 판정


 다양한 방식의 공격 기법 제공
(필드 변조, 패킷 구조 변조, 시퀀스 조작 등) 






편의성 & 무한 

Test Case




프로토콜의 전문지식 없이 
       테스트 수행 가능


 테스트 대상의 코드 수정 및 추가

       작업 불필요


 취약점 발견 가능성 높은 Test Case

      자동 생성 


 보안 취약점 결과 및 개성 방안 
      리포트 제공





광범위한 

지원




 300개 이상의 프로토콜 및 수천개의
      표준 지원


 자동차 사이버 보안 법규 대응

(UNECE WP.29, UNR No. 155, UL CAP,

 ISO 21434)


 산업별 인증 및 보안 시험에 적용

      (UL CAP, ISASecure, IEC62443 등)







Defensics®가 발견한 보안 취약점의 대표적인 사례


1998
Numerous Flaws in MIME
2009
Numerous Flaws in XML Libraries
2000-2001
Nuamerous Flaws in ASN.1/SNMP
2010
Several Flaws in Linux
Kernel IPv4 & SCTP
2004
Apache IPv6-URI Flaw
OpenSSL & GnuTLS Flaws
2012
RSA signature verification vulne rabilty
in strong Swan
OpenSSL & Gnu TLS vulnerability
2005
2008
Numerous Flaws In Image Formats
OpenSSL & GnuTLS Flaws
2014
Heartbleed
Open SSL & GnuTLS Flaws

산업 분야별 전용 프로토콜 지원

Medical

1. Proprietary

2. Wi-Fi AP

3. BT

4. BTLE

5. DICOM

ICS

1. Proprietary

2. HTTP

3. MODBUS

4. DNP3

5.TLS

Automotive

1. CAN bus

2. BT

3. Wi-Fi AP

4. MP3/Media

5. SMS

Finance

1. WEBApp

2. HTTP

3. FIX

4. TLS

5. Radius

Networking

1. BGP

2. SNMP

3. IPv4

4. SIP

5. Metro


Automotive

IPv4, IPv6, TCP, UDP, ICMP, ARP, IGMP, DHCP, DNS, DHCP, NTP


산업별 주요 고객


Government
Telco.
Auto & Transport
Network
Mobile
Software
Medical Device
국내
OEM

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.