テスト自動生成機能によりアプリケーションの未知の脆弱性を検出 第二世代の高性能ファジングツール「beSTORM ファイルファジングパッケージ」を販売開始
株式会社ロックインターナショナルは、第二世代のファジングツール「beSTORM」の新パッケージ「beSTORM ファイルファジングパッケージ」を本日販売開始します。
テスト自動生成機能によりアプリケーションの未知の脆弱性を検出
第二世代の高性能ファジングツール「beSTORM ファイルファジングパッケージ」を販売開始
株式会社ロックインターナショナル《東京都渋谷区代々木2-5-1、代表取締役 岩清水廣行》は、第二世代のファジングツール「beSTORM」の新パッケージ「beSTORM ファイルファジングパッケージ」を本日販売開始します。
「beSTORM」ソフトウェアは、可能性のある全ての攻撃を自動生成しプログラムのテストを行い、未知の脆弱性を検出するファジングテストツールです。従来のテストケース型ツールでは検出することが困難な脆弱性をも検出し、開発中およびリリース後に脆弱性が発覚するリスクを極限まで減らすことを実現しています。独自のテスト遂行アルゴリズムによって行われるブラックボックス型のテストは、テスト対象プログラムのソースコード自体の知識を必要とすることなく、プログラムの異常を効率的に検知し、レポートすることが可能です。また検出された脆弱性は、エクスポート機能により「beSTORM」環境外での再現が可能となっており、効率的なテスト・修正プロセスを実施することが可能です。
「beSTORM ファイルファジングパッケージ」は、特定のファイルタイプを指定することによって攻撃用ファイルを自動生成しテストを行うことによって、そのファイルに対応したアプリケーションの脆弱性を検出します。テストの必要性が高いファイルタイプ(下記参照)を中心に、パッケージと提供いたします。プログラムの開発や品質管理、既存プログラムの検証などに高度なセキュリティテストを実装することが可能です。
■「beSTORM ファイルファジングパッケージ」の主な特長
○テスト対象ファイルタイプ:ANI、BMP、DOC、GIF、HTML、ICO、JASC PAL、JPEG、PAL、PDF、PNG、PPT、TGA、TIFF、UPX、WAV、XLS
○第二世代のファジングツール
・可能性のある全ての攻撃パターンを自動生成
・プロトコル定義のみで攻撃を自動生成
・従来のテストケース型では検出不可能な未知の脆弱性を発見
・高速ファジングを実現する「インテリジェント・ファジング」テクノロジー
○実際に攻撃を実行して脆弱性を発見
○脆弱性が発見された際の攻撃をエクスポート(beSTORM環境外でも再現可能)
■「beSTORM」ソフトウェア ホームページ :http://www.bestorm.jp/
■「beSTORM」のブラックボックス型ソフトウェアテスト詳細
○可能性ある全てのテストを実施し未知の脆弱性を発見
RFC技術資料で使われているBNF記法を攻撃言語に変換する事により、プロトコルのスタンダードテキストを自動化されたテストセットに変換し、システムの機能全体が確実にチェックされる事を実現しています。プロトコルの仕様に合わせて、可能性のある全てのテストパターンを実行します。
○インテリジェント・ファジング:
独自の攻撃優先順位設定アルゴリズムによって、監査している具体的なプロトコルに応じた、最も成功率の高い攻撃からテスト開始します。監査時間の短縮、重要課題の早期洗い出しを可能にします。
○正確なレポート:
攻撃者をエミュレートし実際の攻撃を引き起こすことで、外部からアプリケーションをチェックします。実際に攻撃が成功した場合に脆弱性がレポートされます。
○再現性:
攻撃が成功した場合、その攻撃をPerlスクリプトでエクスポートすることができます。これにより「beSTORM」の無い環境でも問題を再現することが可能です。
○スケーラブル:
大きなスケーラビリティがあります。監査を並行処理しテスト時間の大幅な短縮をするために複数のプロセッサー、複数のマシンを使用することが可能です。
○開発言語への非依存:
バイナリ・アプリケーションをテストします。したがって使われているプログラミング言語やシステムライブラリの深い知識を必要としません。
■動作環境
プラットフォーム:Windows XP、7、8
メモリ:512MB以上
CPU:800Mhz以上のCPU、デュアルコア以上を推奨
■Beyond Security社について
米国・カリフォルニア州に本社を置く、脆弱性対策を中心としたセキュリティソリューションプロバイダです。「beSTORM」は、Beyond Security社の中心製品の1つであり、Intel社、Ericsson社、Microsoft社、米国・国防総省、Lexmark社、Juniper社など世界各国の政府、機械・IT等の製造業、通信事業者、多くのソフトウェアエンジニアリング環境において多くの導入実績を持っております。国内では株式会社ロックインターナショナルが「beSTORM」の総代理店として窓口となり販売をいたします。
■株式会社ロックインターナショナルについて
「beSTORM」の他に、ITセキュリティの分野でホワイトリスト方式のゼロデイ型・標的型攻撃対策、情報漏洩対策を提供いたしており、官公庁、地方自治体、金融系企業、電力会社、IT・自動車・重工業等の製造系企業等への多くの導入実績を持っております。
(平成26年7月16日)
【本件に関するお問い合わせ先】
企業名:株式会社ロックインターナショナル
担当者名:宮坂 孝
TEL:03-5304-5395
Email:info@rockint.co.jp
プレスリリース情報提供元:ValuePress!
スポンサードリンク
株式会社ロックインターナショナルの記事
- 標的型・ゼロデイ型ウイルス対応 ホワイトリスト方式のサイバーセキュリティ対策「LumensionアプリケーションコントロールV4.6 SR2」を発売
- 制御システム・組込みシステム向けセキュリティテストの早期実施を支援 ファジングテストのテスト支援サービスを開始
- 生産システムのネットワークを効率的にセキュリティ強化「Lumensionセキュリティパッケージ 生産システム向けプラン」販売開始
- マイナンバー制度施行で必須となる情報管理の早期強化をバックアップ「Lumension マイナンバー対策・情報セキュリティパッケージ」販売開始
- 制御システムをサイバー攻撃から保護するホワイトリスト型対策「Lumension 制御システム・セキュリティパッケージ」販売開始
IT・テクノロジーの最新プレスリリース
- YouTube「華の会チャンネル」~運命の相手は占いで見つかる?西洋占星術で相性診断!~
- 【ドスパラ】「自分メディア」時代の写真術SNS・HP・展示・ZINEを使い分けるための実践講座2月26日(木)開催 講師は写真評論家 鳥原 学氏 参加者募集中
- 【ドスパラ】対象のASUSマザーボードと最適なCPUをセット購入で最大11,000円引き 自作を応援『ASUS 最適セットで組もう!!』キャンペーン開催中
- JAPANNEXTが「Amazon.co.jp マーケットプレイスアワード2025」にて「B2B賞」を受賞
- 天空、AMD Ryzen™ AI Max+ 395搭載の2 in 1 PC「OneXPlayer Super X 国内正規版」を発売
- エンジニア・DX人材育成サービス『TECH PLAY Academy』、「DX&AI Forum 2026 Winter 東京」に登壇
- 「らぶカル」オリジナルサークル「らぶかるこみっく」から新たに2作品が専売開始!発売記念セールも同時開催!
- 【ドスパラ】大好評 第13回フォトウォーク プロに学びながら撮影散策 フォトグラファー しふぉん氏と巡る六本木2月14日(土)開催 撮影機材・カメラ歴不問
- 株式会社 Bridge Lifeが運営する外国人専門の物件情報サイト「Bridge Room」がウェブサイト翻訳ツール『shutto翻訳』を導入
- JAPANNEXTが31.5インチ VAパネル採用 昇降式多機能スタンドを搭載した4K液晶モニターを42,980円で1月15日(木)に発売
![まどかたちがドットキャラに!『グランドサマナーズ』12/23(火)より『劇場版魔法少女まどか☆マギカ[前編]始まりの物語/[後編]永遠の物語』とのコラボ開催!](/files/press/2025122018001500vp1t.png)
