ファジングツール「Synopsys Defensics」
特長
Synopsys Defensicsは、ファジング試験を容易かつ迅速に実施することを可能にします。
幅広いプロトコルとファイルフォーマットをサポート
200種類以上のプロトコルとファイルフォーマットをサポート。あらゆる機器やアプリケーションに対し試験を行うことができます。
クライアント側の試験にも対応
サーバ側の試験だけでなく、クライアント側の試験を実施することが可能です。Defensicsがサーバを疑似し、試験対象の機器からのリクエスト信号に対し、不正パターンを含む応答を送信します。
独自プロトコルのテスト
キャプチャデータから自動的にテストケースを生成します。SDKでプロトコルの構造を定義することにより、複雑な動作を疑似することも可能です。
プロトコル基づくステートフルなテスタ
Defensicsは、ジェネレーションベースのファジングツールで、プロトコルの仕様に基づいて動作します。シーケンスにおける最初のメッセージだけでなく、関連する全てのメッセージに対し不正なパターンを挿入します。見落としがちな問題点を効果的に検出します。
ソフトウェアベースのファジングツール
Defensicsは様々なプラットフォーム上で動作するソフトウェア製品であり、柔軟なライセンス体系が用意されています。既存のテストフレームワークへの統合も容易です。
多数のテストケース
プロトコルモデルに基づき、大量のテストケースが自動生成されます。単なる乱数ではなく、問題の動作を起こすと想定されるテストパターンが選択されています。テストケースは全てドキュメント化され、試験の前後において内容を確認することができ、問題の原因を容易に把握できるようになっています。
多様なインターフェースのサポート
Wi-FiおよびBluetoothの試験機能をサポートし、無線機能を搭載した機器の脆弱性検出を行うことができます。また、自動車の車載LANを通じた試験を行うためのCANバス用ツールも用意されています。