安全模糊測試工具通過數據突變發現缺陷和在數字系統和應用程序中的漏洞。攻擊者使用模糊測試工具來發現那些能導致零時差攻擊的漏洞。公司希望使用專門的軟件對公司產品進行內部模糊測試,從而在軟件和硬件的開發生命周期中,并在安裝部署或發布前,揭示和糾正漏洞。

模糊測試工具如何為你進行模糊測試?

1.   被測試主體反復接受畸形數據。消耗這些意想不到的數據可能導致某些行為后果,像是崩潰和不穩定的狀態。

2.   模糊系統記錄每個行為異常和異常的周圍數據。

3.   模糊測試人員分析異常的周圍數據,來發現和按優先級排序漏洞。

Peach Fuzzer平臺是模糊測試您的產品的最明智的選擇。Peach Fuzzer平臺是一款*和可擴展的模糊測試軟件,幫助您發現硬件和軟件的漏洞。

迄今為止,該平臺的主要測試目標包括以下幾類:

l  處理文件的常用格式:文本,圖像,流

l  網絡協議:提供內外部通訊、文件、視頻流及其他。網絡主機和客戶端構成了見的測試目標群體。

l  嵌入式設備: 包括固件、仿真器和Android設備。

l  設備驅動程序:很重要的模糊目標,屬于測試中最棘手的目標。

l  外部設備:正在成長中的“互聯網物聯網"的范疇,如汽車,家用安全系統和其他無線設備。

Peach的優勢

1、成本效益

模糊測試運行數百萬自動化測試案例的創建、復制和登錄漏洞。Peach有助于提高時間效率,同時也提高了您的測試成本回報率。

2、 智能

Peach根據常見的網絡協議,使用智能測試用例模糊測試數據和數據流。測試范圍復雜,可以是一個簡單的BLOB也可以是數據包序列。

3、靈活

Peach是一個可擴展平臺。,Peach使用標準接口,可以支持使用任何格式、網絡協議、應用協議,Android設備,裝置驅動程序或嵌入式硬件的安全測試。Peac的可擴展性使特定系統和接口的軟硬件模糊測試都成為可能。

4、可擴展性

Peach允許企業建構大規模、擴展的分布式模糊測試。

5、綜合性

Peach提供端到端的功能。可以使用現有的測試定義或開發自己的測試定義來進行模糊測試。功能有會話測試,記錄和處理結果,重新運行失敗的測試用例來驗證維修。

Peach專業版

Peach專業解決方案提供完整的模糊測試經驗。Peach專業版使用引以為傲的Peach模糊測試引擎,基于Web的用戶界面運行測試,并報告測試結果。此外還包括一個Pit(模糊測試的定義)或Pit Packs(Pit主體套裝:測試定義集)來針對具體情況來定義規范—不論是一種文件格式還是一種網絡協議。Peach最注重的是生產力和投資回報率。以下幾項將有助于最小化用戶開發時間和成果:

1.   基于web的用戶界面:提供一致的用戶體驗,而不管測試目標的操作系統平臺。

2.   預定義的模糊測試定義和測試定義集:PeachFuzzer 技術人員開發完成并全面測試。

3.   技術進步:一套全面的測試定義的突變測試的數據。自動故障再現以確保異常一貫復發

4.   降低安全漏洞的風險:揭露其他測試方法不能發現的漏洞。

5.   可擴展的技術和許可證選擇:提供了一個適應您的需求發展的模糊解決方案,開始時的入門級單個并行使用的Peach實例許可證,能提高到三個并行使用的Peach實例。

Peach企業版

Peach企業版解決方案提供了Peach平臺的多個并發實例。針對企業具有較大測試的需求,在Peach專業版的基礎上,增加到五個或更多的并發實例模糊器。Peach企業解決方案可以通過使用物理或虛擬化資源,同時滿足多種模糊測試目標。

在若干資源中,分割一個模糊會話。

用不同的模糊測試策略,同時運行多個模糊測試腳本。

同時對協議和嵌入式設備進行模糊測試。

使用功能,創建和擴展模糊測試定義,以確定需要測試的內容和位置。

無論你的重點是網絡客戶端和互聯網服務器的協議,測試的網絡存儲協議,測試文件格式,還是測試專用軟件或協議,Peach企業都有適合您需要的安全測試解決方案。

Peach Pits(模擬測試定義集)

Peach Fuzzer,有限責任公司,擁有許多針對常見文件格式和協議的模糊測試定義。每年定期更新模糊測試定義。目前提供的模糊測試定義包括以下幾項:

l  *4, ICMPv4, IGMP, ARP, TCPv4, UDPv4, *6, ICMPv6, TCPv6, UDPv6, NDP, MLD

l  DHCP, DHCPv6, LLDP, CDP, FTP, NTP, TELNET, DNS, POP3

l  Netconf, SNMP, SNMPTRAP, BOOTP, VXLAN, LACP, IEEE 802.1Q, STP, RSTP, ERPS, MSTP

l  ETHERNET, IPSECv6, VLAN, MODBUS, LDAP, NFSv3, NFSv4, PORTMAP, CIFS, SSH-FTP, JPG-JFIF, BMP, ICO, JPEG2000, GIF, PNG,

l  AVI-DIVX, Wi-Fi, HTTP