Вебинар на тему: FUZZ-ТЕСТИРОВАНИЕ В СООТВЕТСТВИИ 187 ФЗ РФ И РЕГЛАМентирующими пРИКАЗАми фстэк №239, №60

Defensics - это это комплексный, универсальный, автоматизированный фаззер-анализатор, который позволяет организациям быстро и эффективно обнаруживать и устранять в программном обеспечении слабые места с точки зрения безопасности.

C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60. 

 Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования. 

Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО. 

Например в 2011 году была обнаружена уязвимость HeartBleed в библиотеке OpenSSL нашли ее именно продуктом DEFENSICS. Узнайте как это работает на нашем вебинаре.

ПОЛНОЦЕННОЕ СРЕДСТВО РАЗРАБОТКИ С ФАЗЗИНГОМ

  • Поколенческий фаззер использует целенаправленный подход к тестированию. 
  • Обилие шаблонов файлов и протоколов позволяет пользователю создать свою собственную задачу для тестирования.
  • SDK позволяет опытным пользователям использовать Defensics для создания собственных проверочных задач.


Fuzz тестирование переживает возрождение

30 лет

Именно столько лет фаззинг является проверенным методом тестирования безопасности и качества



20,4 миллиарда

Ожидаемое в 2020 году количество подключенных устройств.


Узнайте больше о фаззинг-решении Defensics

УМНОЕ ФАЗЗ-ТЕСТИРОВАНИЕ С ПЛАТФОРМОЙ DEFENSICS

Платформа Defensics- это комплексное гибкое решение для фаззинга прямо «из коробки». Его может использовать специалист с любым уровнем подготовки.

ТЕСТИРУЙТЕ БЫСТРЕЕ С ПЛАТФОРМОЙ DEFENSICS

В библиотеке Defensics сейчас более 250 фазз-тестов,и их число постоянно увеличивается в связи с появлением новых протоколов, RFC и т.д.

ПОДХОДИТ ДЛЯ ЛЮБОГО ЦИКЛА РАЗРАБОТКИ

В Defensics содержаться рабочие процессы, подходящие для любой среды разработки. Используете ли вы циклы разработки SDL или CI, наше решение легко в них встроится и поможет быстро найти все уязвимости. Поддерживает огромной количество протоколов, в том числе SCADA протоколы.

ДЕТАЛЬНЫЕ ОТЧЕТЫ ДЛЯ ЭФФЕКТИВНОГО ИСПРАВЛЕНИЯ

Комплексный отчет содержит логии, в которых есть путь и последовательность сообщений, соответствующий стандарту CWE.

ИСПОЛЬЗУЙТЕ АВТОМАТИЗАЦИЮ ДЛЯ МАСШТАБИРОВАНИЯ ФАЗЗИНГА

Defensics имеет множество API, которые позволяют автоматически масштабировать платформу и удовлетворить все ваши потребности.

Универсальный фазз-тестер, удовлетворяющий потребности любой команды.

Покупка

Defensics - это фазз-тестер, не требующий никакого исходного кода для запуска. За счет надежности и качества нашего решения вы существенно повысите безопасность своего продукта.

Разработка

Defensics подходит практически для любого процесса разработки, будь то в традиционной среде SDL или CI. Его API и возможности экспорта данных также позволяют ему интегрироваться с окружающими технологиями, что делает его настоящим plug-and-play фаззером.

Гарантия качества

Существует бесконечное количество способов неправильного использования программного обеспечения. Интеллектуальный, целенаправленный подход Defensics к фаззингу позволяет организациям обеспечивать безопасность программного обеспечения без ущерба для инноваций продукта, увеличения времени выхода на рынок или завышения операционных затрат.

Безопасность

Используйте Defensics для обнаружения уязвимостей «нулевого дня» и неизвестных уязвимостей прежде чем они приведут к необходимости внесения дорогостоящих исправлений или отзыву продукта.

Регистрация на вебинар

ТЕМА ВЕБИНАРА: FUZZ-ТЕСТИРОВАНИЕ В СООТВЕТСТВИИ 187 ФЗ РФ И РЕГЛАМЕНТИРУЮЩИми ПРИКАЗАми ФСТЭК №239, №60

ВЕБИНАР ПРОВОДЯТ СПЕЦИАЛИСТЫ КОМПАНИИ SYNOPSYS С ПЕРЕВОДОМ ОТ КОМАНДЫ RAINBOW SECURITY

Вернуться на сайт

Почему стоит выбрать Synopsys?

  • Synopsys является признанным лидером в области безопасности и качества программного обеспечения. 
  •  Инструменты и сервисы Synopsys легко интегрируются в DevSecOps и Вашим SDLC. 
  • Synopsys поможет Вам найти и устранить дефекты в собственном коде, компонентах с открытым исходным кодом и поведении приложений.
  • Миссия Synopsys состоит в том, чтобы помочь вам создать безопасное, высококачественное программное обеспечение сейчас и на долгие годы вперед.
  • Synopsys выявляет риски, связанные с слияниями и поглощениями, с открытым исходным кодом, безопасно и качественно.