News
发布时间:2023-09-20 作者:上海工业控制安全创新科技有限公司 点击次数:次
行业背景
近年来,系统质量与安全性事件持续高发。系统中的安全缺陷是最常被发现的,因此也是风险最高的攻击目标之一。系统中的缺陷尤其会导致来自不同网络层级的攻击,并导致诸如数据丢失,(工业)间谍和破坏活动。在许多情况下,这些攻击还可以成功攻击网络底层,并实现缺陷利用、远程代码执行、提权和拒绝服务等攻击。
安全测试是一项复杂、漫长的测试,以发现系统安全缺陷为目的。常用的安全测试技术包括:代码分析、模糊测试、漏洞扫描等。其中,代码分析和漏洞扫描主要针对已知安全缺陷,而模糊测试则是一种比较方便、有效的安全测试方法,通过自动生成一系列变异用例,对被测对象开展高强度的安全测试。
产品简介
SmartRocket BlitzFuzz是一款针对工业互联网协议的自动化智能黑盒模糊测试工具,能够帮助企业有效地发现并修复工控通信系统中潜在的安全缺陷。通过自动化、系统化、智能化的模糊测试方法,该工具可以帮助企业提高系统的健壮性和安全性。
应用场景
BIitzFuzz总体应用场景为,用户将工具与测试对象连接后,打开工具创建待测项目,选择相关协议进行相应的配置,继而进行模糊测试,根据得到的测试报告对测试对象进行修复。
测试对象:工具全面覆盖数据链路层、网络层、传输层、应用层,可支持各类系统,包括交换机、网关、路由器、车载网关、域控、TBox等,并仍在持续扩展中。
产品功能
01 自动化测试
工具支持一键测试,用户可基于协议模板进行相应的测试用例配置,根据需求选择测试用例并启动测试。工具支持在项目中创建多个模糊测试工程或合规测试工程,工程间测试对象信息可共享。
02 测试过程实时监测
工具支持实时展示网卡上的报文数据,点击可查看其详细信息,便于在测试过程进行定位和分析,同时可对显示中的报文进行过滤、存储、滚动、清空等操作。
03 支持协议报文发送
工具支持基于Ethernet Il.TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP协议构造自定义报文并进行发送,亦支持私有协议定制化开发。
产品特色
支持协议
欢迎咨询
邮箱:Marketing@ticpsh.com
电话:+86 21-62655001-5886
或扫描下方二维码 联系客服
