Defensics 퍼즈 테스팅에 대한 테스트 모드 개선

Defensics 퍼즈 테스팅에 대한 테스트 모드 개선

Defensics 테스트 모드

Defensics는 알려지지 않은 취약점을 발견하고 시스템 견고성을 보장하기 위한 선도적인 퍼징 테스트 솔루션입니다. 이 도구는 임베디드 소프트웨어 배포 시 위험을 완화하기 위해 산업용 사물 인터넷(IoT) 및 의료 기기는 물론 통신 네트워크 환경 전반에 걸쳐 널리 활용되고 있습니다.

Defensics는 테스터가 프로토콜 테스트 및 견고성 확인을 수행할 수 있도록 즉시 사용할 수 있는 강력한 기능을 제공합니다. 여기에는 각 프로토콜 모델에 대한 기본 테스트 케이스 세트가 포함되어 있으며, 프로토콜 모델을 반복하고 직면하는 각 필드에 대해 고도로 구성 가능한 테스트 케이스를 생성합니다.

전체 모드는 더 많은 테스트 케이스를 생성하며, 사용자는 무제한 모드를 선택하여 먼저 회귀 세트를 실행한 다음 즉시 생성되는 무작위 테스트 케이스에 야간 실행과 같이 사용 가능한 시간 슬롯을 사용할 수 있습니다. 또는 실행할 때 마다 안정적인 시스템에서 새로운 문제를 검색하는 데 유용한 임의의 케이스로 테스트할 수 있습니다.

이 두 가지 실행 모드에 대한 새로운 개선 사항은 중복 테스트 케이스를 방지하여 퍼징 테스트 적용 범위를 늘리고 테스트 케이스를 더 잘 설명합니다. 이를 통해 사용자는 테스트 케이스를 보다 효율적으로 보고하고 재현할 수 있습니다. 중복 제거로 인해 테스트 스위트 로딩 시간과 메모리 소비가 늘어납니다.

이러한 향상된 기능은 HTTP Server 4.15.0 및 Bluetooth Classic/LE를 포함하여 2023.12.0 이후에 출시된 일부 프로토콜 제품군에서 사용할 수 있습니다.

Defensics Fuzzer UI

Defensics는 강력한 퍼징 테스트 도구이지만 보안 테스트 팀의 운영 요구 사항은 다릅니다. 리소스 제약 조건에 가장 적합한 테스트 모드를 선택하면 시스템 품질 및 규정 준수에 대한 테스트 요구 사항을 충족할 수 있습니다. Defensics가 알려지지 않은 취약점을 발견하고 제로 데이 공격을 방지하는 데 어떻게 도움이 되는지 알아보세요.

Defensics 더 알아보기 CLICK!!!

원문 게시일: 2024.02.09

원문 기고자: Andy Pan

출처: https://www.synopsys.com/blogs/software-security/test-mode-enhancements-defensics-fuzz-testing.html