PeachFuzzer
您现在的位置:首页 - 产品与解决方案 - Peach
Peach
PeachFuzzer
PeachFuzzer平台概述
  
模糊测试介绍
安全模糊测试或者模糊测试,通过数据变化在数字系统和应用中发现缺陷和漏洞。攻击者用模糊测试发现漏洞以导致零日攻击。
公司希望用专业的软件内部模糊测试自己的产品,从而能够在软件和硬件开发周期,发布或部署之前揭露和修正漏洞。
 
模糊测试时发生什么?
1.       测试项目不断接收有缺陷的数据。消耗意想不到数据的后果行为包括崩溃和不稳定状态。
2.       模糊测试系统记录每一个异常行为和异常周围的数据。
3.       模糊测试人员分析事件与周围的异常数据,以发现和优先考虑潜在的漏洞。
 
PeachFuzzer平台—用最聪明的方式模糊测试你的产品
Peach平台是软硬件发现漏洞先进和可扩展的方案。迄今为止,平台主要测试目标包括以下内容:
文件用户处理一般文件格式,不论是文档,图像还是流媒体。
网络协议提供外部和内部通信,文档,视频流,以及更多。网络主机和客户端组成最普遍的测试目标群体。
嵌入式设备包括固件,仿真器,以及安卓设备。
设备驱动程序是重要的模糊测试目标,也是最棘手的测试目标。
外部设备在物联网类别中增加,如汽车,家庭安全系统,以及其他无线设备。
 
Peach的优势
1.       性价比高。模糊测试运行成千上万个自动化测试案例来创建,重现,以及记录漏洞。Peach帮助有效的利用你的时间并且提高你的投资回报率。
2.       智能化—Peach用智能化的测试案例模糊测试数据和数据流,复杂的范围从一个简单的BLOB到常见的网络协议数据包序列。超越校验和。破译加密数据。让Peach在你的测试目标中发现漏洞。
3.       通用性。Peach是一个完全可扩展平台。用标准的接口,Peach支持任何格式,网络协议,应用协议,安卓设备,设备驱动程序,或者嵌入式硬件的安全测试。Peach的延展能力可进行软硬件专有系统和接口的模糊测试。
4.       可扩展性。Peach允许企业创建大量的可扩展和分布式模糊测试工具。
5.       综合性。Peach提供端到端功能。现成的模糊定义模糊测试,或者开发自有的。仪器测试阶段。记录和传送结果。重新运行失败的测试案例以验证是否修复。
 
 
Peach Pits
Peach Fuzzer有限责任公司有许多模糊测试定义,或者核心,用于模糊测试一般文件格式和协议。定期更新核的内容。当前核提供的采样包括以下选项:
IPv4, ICMPv4, IGMP, ARP, TCPv4, UDPv4, IPv6, ICMPv6, TCPv6, UDPv6, NDP, MLD
DHCP, DHCPv6, LLDP, CDP, FTP, NTP, TELNET, DNS, POP3
Netconf, SNMP, SNMPTRAP, BOOTP, VXLAN, LACP, IEEE 802.1Q, STP, RSTP, ERPS, MSTP
ETHERNET, IPSECv6, VLAN, MODBUS, LDAP, NFSv3, NFSv4, PORTMAP, CIFS, SSH-FTP, JPG-JFIF, BMP, ICO, JPEG2000, GIF, PNG, AVI-DIVX, Wi-Fi, HTTP
   
   
   
© 2007-2019 金方通信科技(上海)有限公司-版权所有 沪ICP备07501170号 沪公网安备 31011202005066号