精品伊甸乐园2023人口直达_满十八崴按此进入秘密通_伊犁24小时免费观看

新闻资讯

News

上海控安SmartRocket系列产品推介(七):SmartRocket BlitzFuzz工业互联网协议模糊测试工具

发布时间:2023-09-20 作者:上海工业控制安全创新科技有限公司 点击次数:

行业背景

近年来,系统质量与安全性事件持续高发。系统中的安全缺陷是最常被发现的,因此也是风险最高的攻击目标之一。系统中的缺陷尤其会导致来自不同网络层级的攻击,并导致诸如数据丢失,(工业)间谍和破坏活动。在许多情况下,这些攻击还可以成功攻击网络底层,并实现缺陷利用、远程代码执行、提权和拒绝服务等攻击。

安全测试是一项复杂、漫长的测试,以发现系统安全缺陷为目的。常用的安全测试技术包括:代码分析、模糊测试、漏洞扫描等。其中,代码分析和漏洞扫描主要针对已知安全缺陷,而模糊测试则是一种比较方便、有效的安全测试方法,通过自动生成一系列变异用例,对被测对象开展高强度的安全测试。


产品简介

SmartRocket BlitzFuzz是一款针对工业互联网协议的自动化智能黑盒模糊测试工具,能够帮助企业有效地发现并修复工控通信系统中潜在的安全缺陷。通过自动化、系统化、智能化的模糊测试方法,该工具可以帮助企业提高系统的健壮性和安全性。




应用场景

BIitzFuzz总体应用场景为,用户将工具与测试对象连接后,打开工具创建待测项目,选择相关协议进行相应的配置,继而进行模糊测试,根据得到的测试报告对测试对象进行修复。


测试对象:工具全面覆盖数据链路层、网络层、传输层、应用层,可支持各类系统,包括交换机、网关、路由器、车载网关、域控、TBox等,并仍在持续扩展中。



产品功能

01 自动化测试

工具支持一键测试,用户可基于协议模板进行相应的测试用例配置,根据需求选择测试用例并启动测试。工具支持在项目中创建多个模糊测试工程或合规测试工程,工程间测试对象信息可共享。




02 测试过程实时监测

工具支持实时展示网卡上的报文数据,点击可查看其详细信息,便于在测试过程进行定位和分析,同时可对显示中的报文进行过滤、存储、滚动、清空等操作。



03 支持协议报文发送

工具支持基于Ethernet Il.TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP协议构造自定义报文并进行发送,亦支持私有协议定制化开发。




产品特色


支持协议


欢迎咨询

邮箱:Marketing@ticpsh.com

电话:+86 21-62655001-5886

或扫描下方二维码 联系客服 


阅读原文

佛冈县| 通城县| 志丹县| 门头沟区| 甘南县| 阿城市| 尖扎县| 岚皋县| 肥乡县| 固安县|