Tests de sécurité avec beSTORM : Fuzzing de systèmes


beSTORM : Test de sécurité exhaustif des systèmes connectés

Test de sécurité applicable à n'importe quel système en réseau. BeSTORM effectue une analyse exhaustive de la sécurité sur n'importe quel système connecté.

Détectez les failles de sécurité pendant la phase de développement ou certifiez la sécurité des logiciels préalablement à leur déploiement sans accéder au code source.

Un seul outil pour tester toutes les applications en réseau. 

Technologie de « test intelligent », rapide

Apprend de manière semi-automatisée les protocoles nouveaux ou personnalisés

 
 
https://www.youtube.com/watch?v=PGSuOrRiJAM
Accéder et consulter le test de sécurité exhaustif des systèmes connectés de beStorm au format PDF

Tester de manière industrielle tous vos dispositifs connectés

beSTORM procède à des tests de sécurité dynamiques des produits en phase de développement et peut être utilisé par les administrateurs de réseau pour certifier la sécurité des applications connectées au réseau avant leur déploiement.

Les services chargés de l'assurance qualité des logiciels, qui peuvent avoir recours à une douzaine d'outils différents pour éprouver la sécurité d'une application, ont désormais la possibilité d'accomplir l'ensemble des tests de sécurité dynamiques avec une solution unique.

Les administrateurs, qui doivent certifier les applications avant leur déploiement, peuvent désormais utiliser un seul outil pour tester l'ensemble des applications en réseau, même celles assorties d'un protocole propriétaire.

Simple d'utilisation, assez puissant pour être déployé par des services gouvernementaux, beSTORM peut se substituer à des douzaines d'outils d'emploi difficile ou mal documentés et médiocrement pris en charge et offre un processus de test de sécurité standard, fiable et reproductible pouvant être intégré par les entreprises de n'importe quelle taille dans leur processus d'assurance qualité de leurs logiciels.

Odoo • Texte et Image
Odoo • Image et Texte

 

D'un point de vue technique, beSTORM est un outil industriel de test intelligent en boîte noire, générant des données aléatoires.

beSTORM est utilisé dans un environnement de laboratoire pour éprouver la sécurité des applications pendant leur phase de développement ou pour certifier les logiciels ou les équipements en réseau avant leur déploiement.

beSTORM est assorti d'une assistance technique et de développement complète, ne nécessite pas ni n'utilise de code source et produit des résultats rapides en testant d'abord les scénarios de défaillance les plus courants et probables, puis en les étendant à un éventail pratiquement infini de variations d'attaques.

Exemples de failles trouvées avec beSTORM:

.

Smart Fuzzing:  Tester les failles des applications lisant des fichiers PDF

beSTORM, en plus de permettre le test de réseaux et de protocoles, peut également tester (fuzzing) des formats de fichier divers dont le format PDF.

Dans cet exemple, nous vous montrons comment beSTORM peut générer des fichiers PDF mal-formattés qui pourront ensuite être testés via des fichiers batch.

Test sur bus CAN: Tester les failles des dispositifs automobiles avec beSTORM et CANbuster

beSTORM vous permet de tester des équipements automobiles de tout type et accessibles via le bus CAN.

Dans cet exemple, vous verrez une architecture avec un HUD connecté à un simulateur d'ECU et sous test avec beSTORM

Test industriel:  Tester les failles des Firewalls Hardware avec beSTORM

beSTORM vous permet de tester les connexions IPV4 et IPV6 via la connexion directe ou en mode transparent (Passthrough).

beSTORM propose une grande variété de protocoles : ARP, TCP, ICMP, UDP, HTTP, DHCP ...


Test de serveurs HTTP:  Tester les failles des serveurs web avec beSTORM

Testez des serveurs web à travers le protocole http avec beSTORM.

Dans cet exemple, vous testez votre serveur web en le bombardant de requêtes http permettant de tester son implémentation

Avec ou sans accès administrateur.