Defensics® 模糊测试产品是一款全面的、功能强大的自动化黑盒解决方案,能够帮助 企业有效且高效地发现并修复软件中的安全脆弱点。通过采取系统化、智能化的负面测 试(negative testing)方法,Defensics 可以帮助企业确保软件安全性,而不会影响产 品创新、延误产品上市时间或增加运营成本。Defensics 的逻辑用户界面能够引导用户完成其流程中的每个步骤,使得先进的模糊测 试变得易如反掌。
01
智能化模糊测试引擎
02
综合性的模糊测试解决方案
03
适合大多数开发生命周期
04
详细的、数据丰富的报告
05
灵活地扩展模糊测试
智能化模糊测试引擎
Defensics 引擎利用对输入类型的深入理解进行编程实现,无论这些输入类型是接口、 协议还是文件格式。由于该引擎对输入类型中管理通信的规则有深入的理解,因此它可 以生成有针对性的测试用例,充分利用相关输入类型固有的安全弱点。这种智能化、系 统化的模糊测试方法允许您既能够缩短测试时间,又能够降低成本、保证安全性。
综合性的模糊测试解决方案
Defensics 提供 250 多种的基于规范生成的测试套件,可确保快速完成模糊测试,并减轻用 户进行手动测试的负担。Defensics 不断针对新的输入类型、规范和 RFC 来更新测试套件。
适合大多数开发生命周期
Defensics 包含多种工作流程,这使得无论从技术角度,还是从流程角度都能够适应几乎任 何环境。无论用户采用传统的 SDL 或是 CI 开发生命周期,Defensics 都可以帮助把模糊测 试尽早集成到开发过程中,使用户能够更经济高效地捕获和修复漏洞。已经拥有一套非常规 的开发生命周期?Synopsys 经验丰富的专业服务团队可以帮助用户确定模糊测试检查点、 定义模糊测试指标并建立模糊测试成熟度计划。
这不仅仅涉及到适应开发流程;这也涉及到与外围技术相配合。API 和数据导出功能使得 Defensics 可以共享数据,以进行额外的报告和分析,从而让 Defensics 成为真正的即插即 用模糊测试工具。
详细的、数据丰富的报告有助于进行有效的修复
通过自动化灵活地扩展模糊测试
无论是扫描测试目标,还是确定待连接的层数,Defensics 都提供了丰富的 API,可以实现 灵活、可扩展的自动化功能,以满足用户的所有需求:
监控和引擎功能
注:经常会添加新的测试套件。请与我们联 系获取最新列表。
Synopsys 的与众不同之处
Synopsys帮助开发团队构建安全的、高质量的软件,在最大限度地提高速度和生产力的同时将风险降至最低。Syrnopsys,是应用安全领域公认的领导者,提供静态分析、软件成分分析和动态分析等各类解决方案,助力开发团队快速查找并修复专有代码、开源代码以及应用行为中的漏洞和缺陷。Syrnopsys 兼备业界领先的工具、服务和专业知识,只有Synopsys能够帮助企业在 DevSecOps 乃至整个软件开发生命周期中优化安全性和质量。
有关详细信息,请访问www.synopsys.com/software.
Synopsys, Inc.
185 Berry Street, Suite 6500
San Francisco, CA 94107 USA
美国销售:800.873.8193
国际销售:+1 415.321.5237
电子邮件: sig-info@synopsys.com