معرفی
نرمافزار beSTORM یک ابزار ارزیابی امنیتی پویا جهت تشخیص آسیبپذیری نرمافزارهای اجرایی و سرویس دهندههای تحت شبکه است. این ابزار جامع کاربر را قادر میسازد بدون نیاز به استفاده از روشها و ابزار گوناگون نسبت به ارزیابی پویا و شناسایی مخاطرات احتمالی نرمافزارهای مختلف اقدام کند. این ارزیابی بدون نیاز به کدهای برنامه صورت میگیرد.
از لحاظ فنی beSTORM یک fuzzer هوشمند جعبه سیاه بهمنظور ارزیابی آزمایشگاهی بر روی محصولات نرمافزاری و سرویسها است. روند ارزیابی توسط beSTORM با بکارگیری سناریوهای متعدد حملات بر روی یک نرمافزار و شناسایی آسیب پذیری های امنیتی انجام میگیرد. Fuzzer ابزار یا روشی جهت شناسایی ضعف و آسیبپذیری نرمافزار و سیستم است. ایده کلی در ارزیابی به این روش اعمال ورودیهای متعدد و مختلف به عنوان ورودی به برنامه یا سیستم و بررسی نتایج غیرمنتظره ناشی از برخی ورودیها است.
توانمندیها و خدمات شرکت اوژن تدبیر پارس
تامین نرمافزار beSTORM Fuzzing از شرکت سازنده
فراهم کردن لایسنسهای معتبر و رجیستر نمودن آنها
نصب، راهاندازی، نگهداری و آموزش کامل نرمافزار beSTORM Fuzzing بر اساس استانداردهای بین المللی
برروزرسانی نرمافزار beSTORM Fuzzing و ارتقای آن به نسخه های بالاتر و همچنین تمدید لایسنس های این نرمافزار
بهرهمندی از متخصصین حرفه ای با بیش از ۱۰ سال سابقه در این حوزه جهت آموزش و پشتیبانی
قابلیتها و ویژگیهای beSTORM
beSTORM را میتوان بر روی ورودیهای مختلفی اعمال کرد. بطور کلی میتوان موارد زیر را به عنوان ورودیهای محتمل این ابزار نام برد:
• File formats
• Network traffic
• ActiveX controls
• Extension protocols
• Drivers and APIs
ورودیهای معرفی شده شامل دو دسته متفاوت هستند: فایلها و برنامهها (مانند فایل های exe و dll و …) و سرویسها و پروتکلهای شبکه (مانند http, ftp,…). هر دو گروه میتوانند شامل ضعفها و آسیبپذیریهایی باشند. beSTORM دارای ماژولهای متعددی برای هر یک از پروتکلها است که ورودیهای مربوط به آن پروتکل را فراهم میکند.
ویژگیها
تجزیه و تحلیل خودکار دودویی :
beSTORM شامل موتوری خودکار است که میتواند از طریق پارس دادههای دودویی و رمزگشایی ساختار ASN.1، کار خود را به خوبی انجام دهد.
تجزیه و تحلیل خودکار متنی :
beSTORM شامل موتوری خودکار است که از طریق پارس دادههای متنی، اشکال مختلف رمزگشایی داده را تشخیص میدهد.
تنظیمات پروتکل :
برای آن دسته از پروتکلهایی که نمیتوانند به طور خودکار تجزیه شوند beSTORM دارای یک واسط گرافیکی است که به راحتی برای پروتکلهای اختصاصی مورد استفاده قرار میگیرد.
Debugging پیشرفته و ردیابی Stack:
beSTORM دارای موتور Debugging پیشرفته و ردیابی Stack است که مشکلات احتمالی برنامه را کشف کرده و به برنامه نویس کمک به سزایی می کند.