beSTORM – 黑盒模糊测试工具

beSTORM 代表了一种新的安全审计方法。它本质上是一个模糊化框架，可用于保护内部开发的应用程序和设备，以及外部供应商的应用程序和设备。供应商可以使用beSTORM在认证测试中或作为开发生命周期的一部分来测试他们的产品。它提供了自定义现有模块和添加新模块的能力，以便在直观和易于使用的环境中进行测试。尽管beSTORM是一个通用的模糊化框架，但是使用它不需要编程技巧。它对于测试标准协议 - http、pop3、smtp、sip和具有rfc定义的类似协议以及标准文件类型 - bmp、tga和类似文件类型尤其有用。当然，您可以定义自己的测试模块来测试专有协议。

关键能力：

1. 发现代码弱点并在不访问源代码的情况下验证任何产品的安全强度；

2. 测试任何协议或硬件，甚至是在物联网、过程控制、汽车和航空航天中使用的协议或硬件；

3. 查找部署前的安全漏洞，这些漏洞在发布后最常被外部参与者发现；

4. 在您自己的测试中心验证供应商组件和您自己的应用程序；

5. 在所有产品线和所有部门中标准化您的测试程序；

6. 自动生成并提供接近无限的攻击向量并记录任何产品故障；

7. 从最可能的场景开始，系统地用数十亿次测试填充整个测试领域，无需自己撰写测试用例；

8. 记录每次通过/失败的测试结果，并通过对应的攻击向量进行复现；

9. 详尽测试：

    ● 自动填充整个测试范围

    ● 超过200个模块几乎涵盖了所有已知协议

    ● 认证应用程序的健壮性与潜在安全风险

10. 智能模糊：

    ● 从最常见的协议脆弱点开始

    ● 快速测试用于开发，全面与测试流程结合

11. 内部认证：

    ● 在验收之前对供应商提供组件进行测试

    ● 证明产品能够抵抗模糊黑客攻击

    ● 供世界各地的认证中心和测试实验室使用

12. 使用协议规范构建新的测试模块，并运行详尽的测试以确认安全操作；

13. 自动学习功能，用于测试未知或专有协议；

14. 确保非标准，专有或秘密协议的完整性；

15. 具有完整的协议回放机制；

16. 确认已知并发现未知漏洞；

17. 发现工程设计发生的缺陷，提供导致不必要结果的特定输入；

18. 验证代码修复是否完整，可重复的测试运行记录；