beSTORM黑盒软件测试工具

在软件开发或认证过程中,beSTORM全面分析软件安全,发现漏洞。

更多信息和免费试用

黑盒软件测试

beSTORM代表了一种全新的安全审计方法。这种新方法有时称作“模糊测试”,可用于保护内部软件应用和设备,也可测试外部供应商的应用和设备。

今天,产品和应用的大部分安全漏洞都是由自动化黑盒软件测试工具发现的。beSTORM测试几乎每一种攻击组合,beSTORM具有一定智能性,会首先测试最有可能的情况,查出被成功攻击的应用异常。因此,无需用户干预,就能发现安全漏洞。

BeSTORM黑盒安全测试工具

beSTORM黑盒安全测试工具的工作原理

  • 创新性beSTORM透彻分析软件,发现新的未知漏洞。beSTORM拥有独特且强大的测试算法,会集中测试最有可能成功的攻击,因此,会比简单的强力测试工具更快得出结果。beSTORM 分析和发现漏洞不需要源代码。
  • 支持多种协议 beSTORM能够测试所有的互联网协议, 即使是复杂的协议,如SIP协议(用于IP产品的语音会话),也支持。
  • 智能模糊测试beSTORM拥有特别的攻击优先级算法,依靠需要审计的特定协议,能够从最有可能成功的攻击开始测试。这省去了大量的审计时间,并且首先突出最重要的问题。
  • 准确的报告 beSTORM通过触发实际攻击,从外部测试应用。只有当实际攻击成功时,才会报告漏洞,例如,已经触发了缓冲区溢出。简单地说,beSTORM模拟攻击者。如果攻击者无法实现攻击,beSTORM不会发送报告,从而有效地减少误报量。
  • 快速且深入的测试 通过将RFC技术文档使用的BNF描述法转换成攻击语言,beSTORM能够将协议标准文本转换成自动测试集,从而确保检查系统的全部功能,并且能够快速发现漏洞。不然,只有在产品上市后几个月或几年,这些漏洞才会显露出来。
  • 全面分析 beSTORM通过附到需要审计的程序中和检测最细微的异常,发现漏洞。通过这种方式,beSTORM能够发现难以捉摸的攻击,如“大小差一”攻击,也能发现不会使应用崩溃的缓冲区溢出攻击。
  • 可扩展性 beSTORM能够使用多种处理器或多种机器,并行多个审计任务,大大降低测试时长,极具扩展性。
  • 延展性beSTORM测试的是协议,而不是产品,因此能够用来测试具有大型代码库的复杂产品。
  • 灵活性 beSTORM的协议分析能够轻松扩展,支持专有协议。
  • 语言独立性 beSTORM测试二进制应用,因此完全不受编程语言或系统数据库影响。beSTORM会报告触发漏洞的准确交互作用,所以在任何开发环境中程序员都可以调试应用。

自动化二进制分析

beSTORM的自动化引擎能够解析二进制数据,解码ASN.1结构和长度-值:

beSTORM 自动解析二进制数据。

beSTORM自动解析文本数据

定制的协议

beSTORM的自动化引擎能够解析文本数据,识别数据编码的多种形式,解码XML结构:

beSTORM自动解析文本数据

beSTORM自动解析文本数据

定制的协议

对于无法自动分析的协议,可以使用beSTORM的图形界面,轻松支持专有协议:

beSTORM测试私有协议

beSTORM测试专有协议

高级调试和堆栈跟踪

beSTORM的高级调试和堆栈跟踪引擎不仅能够发现潜在的编码问题,还能显示引发特定编码问题的堆栈跟踪:

beSTORM堆栈跟踪引擎

beSTORM堆栈跟踪引擎

beSTORM黑盒软件测试工具的优势

  • 结合现有发展策略 在开发过程中查找安全漏洞,或作为QA流程的一部分。
  • 无需源代码 无需源代码 – 审计第三方应用的完美工具。
  • 可复制性 用可复制的有序方法查找漏洞。
  • 强大的替代工具 beSTORM可以替代安全审计人员和黑盒测试人员的现有工具。
beSTORM应用示意图
beSTORM应用示意图

更多信息和免费试用

更多信息:

现在就预约!

我们的销售工程师将为您演示AVDS。 +86-10-5982-2245

Web应用测试:

发现web应用,网站,相关设备和数据库的安全问题