bestorm-logo

معرفی

نرم‌افزار beSTORM یک ابزار ارزیابی امنیتی پویا جهت تشخیص آسیب‌پذیری نرم‌افزار‌های اجرایی و سرویس دهنده‌های تحت شبکه است. این ابزار جامع کاربر را قادر می‌سازد بدون نیاز به استفاده از روش‌ها و ابزار گوناگون نسبت به ارزیابی پویا و شناسایی مخاطرات احتمالی نرم‌افزارهای مختلف اقدام کند. این ارزیابی بدون نیاز به کدهای برنامه صورت می‌گیرد.
از لحاظ فنی beSTORM یک fuzzer هوشمند جعبه سیاه به‌منظور ارزیابی آزمایشگاهی بر روی محصولات نرم‌افزاری و سرویس‌ها است. روند ارزیابی توسط beSTORM با بکارگیری سناریو‌های متعدد حملات بر روی یک نرم‌افزار و شناسایی آسیب‌ پذیری های امنیتی انجام می‌گیرد. Fuzzer ابزار یا روشی جهت شناسایی ضعف و آسیب‌پذیری نرم‌افزار‌ و سیستم‌ است. ایده کلی در ارزیابی به این روش اعمال ورودی‌های متعدد و مختلف به عنوان ورودی به برنامه یا سیستم و بررسی نتایج غیر‌منتظره ناشی از برخی ورودی‌ها است.
bstorm_screenshot

قابلیت ها

beSTORM را می‌توان بر روی ورودی‌های مختلفی اعمال کرد. بطور کلی می‌توان موارد زیر را به عنوان ورودی‌های محتمل این ابزار نام برد:
• File formats
• Network traffic
• ActiveX controls
• Extension protocols
• Drivers and APIs
ورودی‌های معرفی شده شامل دو دسته متفاوت هستند: فایل‌ها و برنامه‌ها (مانند فایل های exe و dll و …) و سرویس‌ها و پروتکل‌های شبکه (مانند http, ftp,…). هر دو گروه می‌توانند شامل ضعف‌ها و آسیب‌پذیری‌هایی باشند. beSTORM  دارای ماژول‌های متعددی برای هر یک از پروتکل‌ها است که ورودی‌های مربوط به آن پروتکل را فراهم می‌کند.

ویژگی‌ها

تجزیه و تحلیل خودکار دودویی :
beSTORM شامل موتوری خودکار است که می‌تواند از طریق پارس داده‌های دودویی و رمزگشایی ساختار ASN.1، کار خود را به خوبی انجام دهد.

تجزیه و تحلیل خودکار متنی :
beSTORM شامل موتوری خودکار است که از طریق پارس داده‌های متنی، اشکال مختلف رمزگشایی داده را تشخیص می‌دهد.

تنظیمات پروتکل :
برای آن دسته از پروتکل‌هایی که نمی‌توانند به طور خودکار تجزیه شوند beSTORM دارای یک واسط گرافیکی است که به راحتی برای پروتکل‌های اختصاصی مورد استفاده قرار می‌گیرد.

Debugging پیشرفته و ردیابی Stack:

beSTORM دارای موتور Debugging پیشرفته و ردیابی Stack است که مشکلات احتمالی برنامه را کشف کرده و به برنامه نویس کمک  به سزایی می کند.

مخاطبین

  • آزمایشگاه‌های ارزیابی امنیتی نرم‌افزار و تست نفوذ

توانمندی­‌ها و خدمات شرکت امن پردازان سورنا

  • تامین نرم‌افزار beSTORM Fuzzing از شرکت سازنده
  • فراهم کردن لایسنس­های معتبر و رجیستر نمودن آنها
  • نصب، راه‌­اندازی، نگهداری و آموزش کامل نرم‌افزار beSTORM Fuzzing بر اساس استانداردهای بین المللی
  • برروزرسانی نرم‌افزار beSTORM Fuzzing و ارتقای آن به نسخه های بالاتر و همچنین تمدید لایسنس های این نرم‌افزار
  • بهره‌مندی از متخصصین حرفه ای با بیش از 10 سال سابقه در این حوزه جهت آموزش و پشتیبانی