ファジング,脆弱性検査,セキュリティ,ネガティブテスト,ロバストネス,プロトコル,セキュリティテスト,プロトコル試験
Codenomicon > 製品紹介 概要
概要
|
|
Codenomicon Test Toolは、機器の脆弱性を検証する“ロバストネステスト”を行うテストツールです。
市場にリリースされる製品に対し、ユーザはその製品が安定して稼動することを要求します。
しかし現実的には、ソフトウェアに内在するバグや、実装の問題により、脆弱なポイントが存在します。品質評価の段階でカバーし切れなかったユーザの予期せ ぬふるまいや、悪意のあるユーザからの攻撃によって、ときにシステムは不安定になり、最悪の場合にはクラッシュすることが起こり得ます。そのような事態を 防ぐため、製品が完全に堅牢であることを検証しておかなければなりません。
そのための試験がロバストネステストです。
市場にリリースされる製品に対し、ユーザはその製品が安定して稼動することを要求します。
しかし現実的には、ソフトウェアに内在するバグや、実装の問題により、脆弱なポイントが存在します。品質評価の段階でカバーし切れなかったユーザの予期せ ぬふるまいや、悪意のあるユーザからの攻撃によって、ときにシステムは不安定になり、最悪の場合にはクラッシュすることが起こり得ます。そのような事態を 防ぐため、製品が完全に堅牢であることを検証しておかなければなりません。
そのための試験がロバストネステストです。
画面をクリックすると拡大します。
|
|
- ロバストネステスト
ロバストネステストは、「ファジング」とも呼ばれています。
Codenomicon Test Toolは、意図的に作成した不正なパターンを含むメッセージを対象の装置に対し送信します。不正なメッセージを受信したシステムが正常動作を続けること ができれば問題ないとしてテストはPass、システムがクラッシュしたり想定しない動作をした場合は、そこに脆弱な点があるとしてテストはFailとなり ます。
テストに使用される不正メッセージは、ランダムに作成されたものではなく、プロトコルの構造上、問題が発生し易いと思われるものが選定されています。 これにより、効率的な脆弱性検出が可能となっています。
- ロバストネステスト/ファジングの動作
・システマチック
・再現可能
・ランダムではなく、意図的に作成されたメッセージ
|
|
各プロトコル毎に、数千~数万項目に及ぶ、異常なメッセージのパターンが用意されています。
Codenomicon Test Toolで脆弱性をチェックすることにより、堅牢なシステムの構築が可能になります。
Codenomicon Test Toolで脆弱性をチェックすることにより、堅牢なシステムの構築が可能になります。
メーカー紹介
関連リンク
