동적 보안 시험 (DAST, Dynamic Application Security Test)
beSTORM
beSTORM은 알려진 보안 취약점은 물론 알려지지 않은 보안 취약점까지 사전 탐지 및 분석하여 소중한 정보를 보호할 수 있는 보안 솔루션입니다.
유무선 네트워크의 프로토콜뿐만 아니라, 일반적으로 사용되는 파일/미디어, 파일시스템 및 응용 프로그램에 대한 보안 취약점까지 탐지가 가능합니다.
유무선 네트워크의 프로토콜뿐만 아니라, 일반적으로 사용되는 파일/미디어, 파일시스템 및 응용 프로그램에 대한 보안 취약점까지 탐지가 가능합니다.
주요 특징
- 01Fuzzing 테스트를 통해 일반 동적 분석보다 훨씬 넓은 테스트 커버리지 지원
- 해커가 보안 취약점을 찾기 위한 수단으로 활용되는 Fuzzing 기술을 활용
- Fuzzing 기술은 무작위 데이터를 반복적으로 입력하여 SW의 오작동을 유발하는 기술
- 수만개의 테스트 케이스로 시스템의 강건성 및 취약점 유/무 확인 가능
- 02프로토콜 별 수만 개 이상의 테스트케이스 지원
- IPv4, IPv6와 같은 IP 기반의 네트워크 프로토콜
- 블루투스, Wi-Fi 및 Zigbee와 같은 무선 네트워크 프로토콜
- 대부분의 표준 프로토콜 지원
- 03beSTORM 전용 모니터링 모듈 제공
- 테스트 대상에서 동작하는 개별 서비스에 대한 모니터링을 통해 취약점 발생 지점 유추 가능
- 04로그 및 테스트케이스를 통해 보안 취약점 수정 가이드 제공
- 변조 포인트(Attack Vector)에 대한 상세 정보 제공 및 Perl Script로 추출 기능을 제공, 실시간 취약점 제거 여부 파악 가능
주요 기능
- 네트워크, 무선, 디지털 미디어 등의 주요 공격 지점에 대한 보안 취약점 테스트
- 다양한 퍼징 (Fuzzing) 알고리즘을 활용한 테스트 지원
- 테스트 대상에 대한 보안 취약점 모니터링 가능
- 검출된 취약점 재현 및 상세 결과 보고서 생성
- Auto-Learn 기능
- 비표준 프로토콜 및 파일 포맷 자동 학습을 통해 적합한 테스트 케이스 생성