동적 보안 시험 (DAST, Dynamic Application Security Test)
beSTORM
beSTORM은 알려진 보안 취약점은 물론 알려지지 않은 보안 취약점까지 사전 탐지 및 분석하여 소중한 정보를 보호할 수 있는 보안 솔루션입니다.
유무선 네트워크의 프로토콜뿐만 아니라, 일반적으로 사용되는 파일/미디어, 파일시스템 및 응용 프로그램에 대한 보안 취약점까지 탐지가 가능합니다.


 

주요 특징

01Fuzzing 테스트를 통해 일반 동적 분석보다 훨씬 넓은 테스트 커버리지 지원
  • 해커가 보안 취약점을 찾기 위한 수단으로 활용되는 Fuzzing 기술을 활용
  • Fuzzing 기술은 무작위 데이터를 반복적으로 입력하여 SW의 오작동을 유발하는 기술
  • 수만개의 테스트 케이스로 시스템의 강건성 및 취약점 유/무 확인 가능
02프로토콜 별 수만 개 이상의 테스트케이스 지원
  • IPv4, IPv6와 같은 IP 기반의 네트워크 프로토콜
  • 블루투스, Wi-Fi 및 Zigbee와 같은 무선 네트워크 프로토콜
  • 대부분의 표준 프로토콜 지원
03beSTORM 전용 모니터링 모듈 제공
  • 테스트 대상에서 동작하는 개별 서비스에 대한 모니터링을 통해 취약점 발생 지점 유추 가능
04로그 및 테스트케이스를 통해 보안 취약점 수정 가이드 제공
  • 변조 포인트(Attack Vector)에 대한 상세 정보 제공 및 Perl Script로 추출 기능을 제공, 실시간 취약점 제거 여부 파악 가능

주요 기능

네트워크, 무선, 디지털 미디어 등의 주요 공격 지점에 대한 보안 취약점 테스트
다양한 퍼징 (Fuzzing) 알고리즘을 활용한 테스트 지원
테스트 대상에 대한 보안 취약점 모니터링 가능
검출된 취약점 재현 및 상세 결과 보고서 생성
Auto-Learn 기능
비표준 프로토콜 및 파일 포맷 자동 학습을 통해 적합한 테스트 케이스 생성

주요 고객

제 품문 의
top