Synopsys Inc.

ファジングツール「Synopsys Defensics」

Synopsys Defensicsは、組込み機器やアプリケーションにおける未知の脆弱性を検出するファジングツールです。不正な値を含む入力に対する機器の挙動を調べることにより、セキュリティの問題につながる脆弱性を効果的に検出します。TCP/IPをはじめとする200種類以上のプロトコルと、多様なファイルフォーマットをサポートし、情報通信関連機器はもちろん、家電、事務機、医療機器、産業用制御機器、自動車関連機器等の信頼性向上に広く利用されています。

技術資料

特長

Synopsys Defensicsは、ファジング試験を容易かつ迅速に実施することを可能にします。

shikumi_d.jpg

幅広いプロトコルとファイルフォーマットをサポート

200種類以上のプロトコルとファイルフォーマットをサポート。あらゆる機器やアプリケーションに対し試験を行うことができます。

クライアント側の試験にも対応

サーバ側の試験だけでなく、クライアント側の試験を実施することが可能です。Defensicsがサーバを疑似し、試験対象の機器からのリクエスト信号に対し、不正パターンを含む応答を送信します。

独自プロトコルのテスト

キャプチャデータから自動的にテストケースを生成します。SDKでプロトコルの構造を定義することにより、複雑な動作を疑似することも可能です。

プロトコル基づくステートフルなテスタ

Defensicsは、ジェネレーションベースのファジングツールで、プロトコルの仕様に基づいて動作します。シーケンスにおける最初のメッセージだけでなく、関連する全てのメッセージに対し不正なパターンを挿入します。見落としがちな問題点を効果的に検出します。

ソフトウェアベースのファジングツール

Defensicsは様々なプラットフォーム上で動作するソフトウェア製品であり、柔軟なライセンス体系が用意されています。既存のテストフレームワークへの統合も容易です。

多数のテストケース

プロトコルモデルに基づき、大量のテストケースが自動生成されます。単なる乱数ではなく、問題の動作を起こすと想定されるテストパターンが選択されています。テストケースは全てドキュメント化され、試験の前後において内容を確認することができ、問題の原因を容易に把握できるようになっています。

多様なインターフェースのサポート

Wi-FiおよびBluetoothの試験機能をサポートし、無線機能を搭載した機器の脆弱性検出を行うことができます。また、自動車の車載LANを通じた試験を行うためのCANバス用ツールも用意されています。