30 лет
Именно столько лет фаззинг является проверенным методом тестирования безопасности и качества
C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60.
Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования.
Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО.
Например в 2011 году была обнаружена уязвимость HeartBleed в библиотеке OpenSSL нашли ее именно продуктом DEFENSICS. Узнайте как это работает на нашем вебинаре.
30 лет
Именно столько лет фаззинг является проверенным методом тестирования безопасности и качества
20,4 миллиарда
Ожидаемое в 2020 году количество подключенных устройств.
Платформа Defensics- это комплексное гибкое решение для фаззинга прямо «из коробки». Его может использовать специалист с любым уровнем подготовки.
В библиотеке Defensics сейчас более 250 фазз-тестов,и их число постоянно увеличивается в связи с появлением новых протоколов, RFC и т.д.
В Defensics содержаться рабочие процессы, подходящие для любой среды разработки. Используете ли вы циклы разработки SDL или CI, наше решение легко в них встроится и поможет быстро найти все уязвимости. Поддерживает огромной количество протоколов, в том числе SCADA протоколы.
Комплексный отчет содержит логии, в которых есть путь и последовательность сообщений, соответствующий стандарту CWE.
Defensics имеет множество API, которые позволяют автоматически масштабировать платформу и удовлетворить все ваши потребности.
Универсальный фазз-тестер, удовлетворяющий потребности любой команды.
Defensics - это фазз-тестер, не требующий никакого исходного кода для запуска. За счет надежности и качества нашего решения вы существенно повысите безопасность своего продукта.
Defensics подходит практически для любого процесса разработки, будь то в традиционной среде SDL или CI. Его API и возможности экспорта данных также позволяют ему интегрироваться с окружающими технологиями, что делает его настоящим plug-and-play фаззером.
Существует бесконечное количество способов неправильного использования программного обеспечения. Интеллектуальный, целенаправленный подход Defensics к фаззингу позволяет организациям обеспечивать безопасность программного обеспечения без ущерба для инноваций продукта, увеличения времени выхода на рынок или завышения операционных затрат.
Используйте Defensics для обнаружения уязвимостей «нулевого дня» и неизвестных уязвимостей прежде чем они приведут к необходимости внесения дорогостоящих исправлений или отзыву продукта.
© 2020 All rights reserved.