معرفی
FoxFuzzing راهکار اوژن تدبیر پارس براي كشف آسیبپذیريهای امنيتي محصولات فناوری اطلاعات میباشد. روال کشف این آسیبپذیریها با تزریق ورودیهای نيمهمعتبر، پیشبینی نشده و یا شبه تصادفی و آنالیز استثنائاتی است که رخ میدهد. امروزه ارزیابی امنیتی نرمافزارها و سیستمهای غیر وبی یکی از چالشهای بزرگ آزمایشگاههای ارزیابی است. راهکار FoxFuzzing میتواند به عنوان یک انتخاب مناسب برای پاسخ به این چالشها و موارد مشابه باشد. کارشناسان و متخصصین این آزمایشگاهها به کمک این راهکار میتوانند تمام تستهای امنیتی پویا را یکجا و به صورت مجتمع در قالب یک چارچوب کاملاً منعطف و قدرتمند و با کاربری آسان در حداقل زمان ممکن با کمترین هزینه انجام دهند.
مدیرانی که باید برنامههای شبکه و محصولات و زیرساختهای نرمافزاری را قبل از بهکارگیری از لحاظ امنیتی تست و تأیید کنند به کمک این محصول میتوانند از یک راهکار خوب و کاملاً تخصصی برای تست و ارزیابی امنیتی استفاده نمایند. ویژگی یادگیری اتوماتیک FoxFuzzing این امکان را فراهم میآورد تا با ارائه یک زیرساخت قوی و چارچوب کاملاً منعطف، تمامی نرمافزارها و سیستمها با پروتکلهای اختصاصی را نیز مورد ارزیابی امنیتی قرار بدهد.
توانمندیها و خدمات شرکت اوژن تدبیر پارس
- بهروزرسانی ماهانه نرمافزار FoxFuzzing
- نصب، راهاندازی، نگهداری و آموزش کامل نرمافزار FoxFuzzing بر اساس استانداردهای بینالمللی
- بهرهمندی از متخصصین حرفهای با بیش از ۱۰ سال سابقه در این حوزه جهت آموزش و پشتیبانی
قابلیتها و ویژگیهای FoxFuzzing
- فازینگ هوشمند (Intelligent Fuzzing) و تصادفی (Dumb Fuzzing)
- فازینگ پروتکلهای شبکه
- قابلیت فازینگ فرمت فایل و نرمافزارهای کاربردی
- قابلیت یادگیری هوشمند برای فازینگ پروتکلهای شبکه و فرمت فایلهای ناشناخته
- معماری ماژولار، قابلیت توسعه و شخصیسازی و پشتیبانی از زبان اسکریپتنویسی داخلی
- پشتیبانی از اسکریپتهای Python
- مانیتورینگ
- دارای دیباگر داخلی قدرتمند جهت Attach شدن به هدف و بررسی دقیق عملکرد سیستم
- تولید گزارش مفهومی آسیبپذیری (PoC) و کد اکسپلویت مربوطه به فرمت زبانهای ++Python ,C وPerl
- پشتیبانی و ارائه API جهت طراحی سناریوهای پیچیده فازینگ از قبیل In Memory Fuzzing
- پشتیبانی از سیستمعاملهای Linux , Windows, Mac
- قابلیت گزارشگیری به فرمتهای XML/PDF/HTML/TXT
- کاربری راحت و اتوماتیک