[출시이벤트] 보안 취약점 사전 탐지로 소프트웨어 보안취약성을 검증하세요.
|
 |
Fuzzing 기법을 이용한 SW 보안 취약점 탐지 솔루션 beSTORM |
|
beSTORM은 테스트 대상 장비에 입력되는 다양한 종류의 데이터 형식에 대한 수천 만개 테스트 케이스를 통해 알려진 취약점(CVE) 뿐만 아니라 알려지지 않은 취약점(Zero-Day)을 탐지합니다.
|
|
|
|
 |
> |
테스트 대상의 네트워크에 대한 자동화된 테스트 지원
|
> |
통신 및 데이터 송수신에서 발생할 수 있는 모든 유형의 테스트케이스 생성(Fuzzing)
- 테스트 지원 : 프로토콜, 파일 포맷, API, DLL |
> |
하나의 솔루션으로 여러 Device의 테스트 지원 |
> |
탐지된 취약점에 대한 Debugging 정보 제공
- 취약점 Perl Script 추출 기능 및 머신 로그 제공을 통한 풍부한 Debugging 정보 제공 |
> |
비 표준 프로토콜에 대한 자동학습 및 테스트 케이스 생성 기능 제공 (국방 Custom 프로토콜 지원)
|
|
|
|
웹 애플리케이션 취약점 탐지 및 Exploit 생성 솔루션 Application Inspector |
|
PT Application Inspector는 웹 애플리케이션 개발 단계에서부터 보안성 확보를 위하여 정적 분석과 함께 동적 분석 기능을 함께 제공하는 IAST(Interactive Application Security Testing) 기법의 솔루션입니다.
소스코드상의 보안 취약점을 검증하고, 탐지된 취약점을 동적 분석으로 재 검증하여 오탐률을 최소화하며, 탐지된 보안 취약점에 대한 Exploit 기능 제공으로 보안 취약점을 검증할 수 있습니다.
|
|
|
|
 |
| |
> |
정적 + 동적 통합의 SW 보안 취약점 검사 및 취약점 유무 판단을 위한 Exploit 기능 제공 |
> |
다양한 보안 규정/가이드 기반의 취약점 점검(OWASP/WASC/CVE/SOX/PCI-DSS/시큐어코딩 47개 항목 등) |
> |
3rd 파티 컴포넌트 진단 (오픈소스 라이브러리, 프레임워크 등) |
> |
지원 언어
- PHP, Java (SE and Frameworks), .NET, HTML, JavaScript, SQL (ANSI 92, T-SQL, PL-SQL), SAP ABAP |
|
|
|
|
 |
|
본 메일은 정보통신망이용촉진 및 정보보호 등에 관한 법률에 의거, 메일수신에 동의하신 분에게만 발송되는 메일입니다.
MDS테크놀로지 E-mail의 수신을 원하지 않으시면 수신거부를 눌러주시기 바랍니다. |
 |
|
|
열화상 블로그 
열화상카메라 스토어
NVIDIA AI 블로그 
네이버 톡톡 제품 문의
MDS테크 AI 스토어
윈도우와 IoT 이야기 
IoT Tech Tube