beSTORMは包括的なソフトウェアセキュリティ分析を実行し、
開発中あるいは検証中に脆弱性を発見します。
ブラックボックス・ソフトウェアテスト
beSTORMはセキュリティ監査への新しいアプローチを特長としています。その新しいアプローチは、「ファジング」や「ファジングテスト」と呼ばれ、企業内で開発されるソフトウェアアプリケーションやデバイスのセキュリティを確保する目的で使用されるだけではなく、外部のベンダーのアプリケーションやデバイスのテストにも使用できます。
今日、製品やアプリケーションで発見されるセキュリティホールの多くは、自動化されたブラックボックス・ソフトウェアテストで発見されたものです。beSTORMは事実上全ての攻撃の組合せを試します。自動的に、最も可能性の高いシナリオから開始し、攻撃の成功を示すアプリケーションの異常を検出します。このようにして、わずかなユーザー負担でセキュリティホールが発見されていきます。
beSTORMのブラックボックス・セキュリティテストの仕組み
- 革新的 beSTORMは、あらゆるソフトウェアで、新しい未知の脆弱性をあぶり出すために、網羅的な分析を行います。このユニークで強力なテストアルゴリズムは、成功率の高い攻撃に着目し、それにより単純な総当り的なテストと比べて非常に早く結果を導きます。beSTORMは、分析や脆弱性の検出に、ソースコードを必要としません。
- マルチプロトコル対応 全てのインターネットプロトコルが、beSTORMでテスト可能です。 ボイスオーバー・インターネットプロトコル(VoIP)の製品で使用されているSIPのような複雑なプロトコルもサポートしています。
- インテリジェント・ファジング 特別な攻撃優先順位設定アルゴリズムによって、beSTORMは監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始する事を可能にしています。これにより、監査のプロセスでかなりの時間が節約され、最も重要な問題にまず焦点を当てることが可能になります。
- 正確なレポート beSTORMは、実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。例えばバッファオーバーフローが起こされたなど、実際に攻撃が成功した場合にのみ、脆弱性が報告されます。beSTORMは攻撃者をエミュレートするのです。攻撃者が攻撃に失敗した場合、beSTORMはそれをレポートしません。誤判定の数を効果的に低減させています。
- 素早く奥深いテスト beSTORMは、RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換することが可能です。これにより、システムの機能全体がチェックされる事を確実にしています。また、製品が市場にリリースされた後、数ヶ月、あるいは数年後に表面化することになるようなバグを、素早く発見する事も可能にしています。
- 包括的な分析 beSTORMは、対象のプロセスを攻撃することで、わずかな例外でも検知し、脆弱性を検出しますこれにより、beSTORMはoff-by-one攻撃のような巧妙な攻撃や、アプリケーションをクラッシュさせないようなバッファオーバーフローといった攻撃の発見が可能です。
- スケーラブル beSTORM は大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
- 拡張性 beSTORMはプロダクトではなくプロトコルをテストします。 したがって、大きなコードベースを持つ非常に複雑なプロダクトのテストに使用することが可能です。
- 柔軟性 beSTORMのプロトコル解析には簡単に自社開発プロトコルを追加することが可能です。
- 開発言語への非依存 beSTORMはバイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリを問題にしません。beSTORM は、どのようにすると脆弱性が発現するかを正確にレポートし、プログラマーがアプリケーションのデバックを行うことを可能にします。どのような開発環境であるかは問いません。
自動化されたバイナリ解析
beSTORMは、バイナリデータを解析しASN.1のストラクチャ及び長さ-値ペアをデコードする自動化されたエンジンを装備しています:
beSTORM の自動的なバイナリデータ解析
自動化されたテキスト解析
beSTORM は、テキストデータを解析し、XMLなど、複数のエンコード方式を認識する自動化されたエンジンを装備しています:
beSTORM の自動的なテキスト解析
カスタムプロトコル
beSTORMは、自社開発等の独自プロトコルに簡単に対応するためのグラフィカルインターフェイスを装備しています:
beSTORM の独自プロトコルテスト
高度なデバッグとスタックトレース機能
beSTORMは、潜在するコードの問題点を発見するだけでなく特定のコードの問題点を示すスタックトレースを表示する、高度なデバッグおよびスタックトレースエンジンを装備しています:
beSTORMのスタックトレースエンジン
beSTORMのブラックボックス・ソフトウェアテストの優位性
- 開発・QAプロセスへの統合 従来の開発戦略に、開発中または品質管理プロセスの一部として、セキュリティ脆弱性を発見するサーチ機能を統合します。
- ソースコード不要 ソースコードが不要なため、サードパーティ製アプリケーションの監査にも最適です。
- 再現可能 脆弱性は再現可能な秩序だった方式でサーチされます。
- 強力な代替案 beSTORMは、セキュリティ監査やブラックボックス・テストに使われている従来のツールを強力に代替えします。
beSTORM アプリケーション概要図