BeSTORM - Fuzzing de systèmes

beSTORM : Test de sécurité exhaustif des systèmes connectés

Test de sécurité applicable à n'importe quel système en réseau.

beSTORM effectue une analyse exhaustive de la sécurité sur n'importe quel système connecté.

Détectez les failles de sécurité pendant la phase de développement ou certifiez la sécurité des logiciels préalablement à leur déploiement sans accéder au code source.

Un seul outil pour tester toutes les applications en réseau

Technologie de « test intelligent », rapide

Apprend de manière autonome les protocoles nouveaux ou personnalisés

Tester de manière industrielle tous vos dispositifs connectés

Présentation

Technologie automatisée pour des tests industriels

beSTORM procède à des tests de sécurité dynamiques des produits en phase de développement et peut être utilisé par les administrateurs de réseau pour certifier la sécurité des applications connectées au réseau avant leur déploiement.

Les services chargés de l'assurance qualité des logiciels, qui peuvent avoir recours à une douzaine d'outils différents pour éprouver la sécurité d'une application, ont désormais la possibilité d'accomplir l'ensemble des tests de sécurité dynamiques avec une solution unique.

Les administrateurs, qui doivent certifier les applications avant leur déploiement, peuvent désormais utiliser un seul outil pour tester l'ensemble des applications en réseau, même celles assorties d'un protocole propriétaire.

Simple d'utilisation, assez puissant pour être déployé par des services gouvernementaux, beSTORM peut se substituer à des douzaines d'outils d'emploi difficile ou mal documentés et médiocrement pris en charge et offre un processus de test de sécurité standard, fiable et reproductible pouvant être intégré par les entreprises de n'importe quelle taille dans leur processus d'assurance qualité de leurs logiciels.

Trouver les failles de vos systèmes connectés

D'un point de vue technique, beSTORM est un outil industriel de test intelligent en boîte noire, générant des données aléatoires.

beSTORM est utilisé dans un environnement de laboratoire pour éprouver la sécurité des applications pendant leur phase de développement ou pour certifier les logiciels ou les équipements en réseau avant leur déploiement.

beSTORM est assorti d'une assistance technique et de développement complète, ne nécessite pas ni n'utilise de code source et produit des résultats rapides en testant d'abord les scénarios de défaillance les plus courants et probables, puis en les étendant à un éventail pratiquement infini de variations d'attaques.

Exemples de tests avec beSTORM

Vous trouverez ci-dessous des exemples de tests qui peuvent être déroulés avec beSTORM. Ces guides démontrent comment la démarche de test de sécurité peut être simple et ne nécessite pas de connaissance pointue en sécurité.

Si votre organisation a besoin de tester des systèmes connectés à des réseaux, que vous souhaitez tester des protocoles (propriétaires ou non), ou si vous souhaitez conduire des tests boîte noire sur vos systèmes, prenez un moment pour examiner ces guides. Vous verrez comment beSTORM peut vous rendre service en systématisant les tests de vos systèmes : répétables, documentés et vous ouvrant la porte à la (certification EDSA 2.0 ISA Secure, CEI 62443).

(Cf également la présentation de cette norme CEI).


Smart Fuzzing: Tester les failles des applications lisant des fichiers PDF

BeSTORM, en plus de permettre le test de réseaux et de protocoles, peut également tester (fuzzing) des formats de fichier divers dont le format PDF.

Dans cet exemple, nous vous montrons comment beSTORM peut générer des fichiers PDF mal-formattés qui pourront ensuite être testés via des fichiers batch.

Test industriel: Tester les failles des Firewalls Hardware avec beSTORM

beSTORM vous permet de tester les connexions IPV4 et IPV6 via la connexion directe ou en mode transparent (Passthrough).

beSTORM propose une grande variété de protocoles : ARP, TCP, ICMP, UDP, HTTP, DHCP ...

Test sur bus CAN: Tester les failles des dispositifs automobiles avec beSTORM et CANbuster

beSTORM vous permet de tester des équipements automobiles de tout type et accessibles via le bus CAN.

Dans cet exemple, vous verrez une architecture avec un HUD connecté à un simulateur d'ECU et sous test avec beSTORM.

Test de serveurs HTTP: Tester les failles des serveurs web avec beSTORM

Testez des serveurs web à travers le protocole http avec beSTORM.

Dans cet exemple, vous testez votre serveur web en le bombardant de requêtes http permettant de tester son implémentation

Avec ou sans accès administrateur.

Test de serveurs avec SSL: Tester les failles des serveurs web HTTPs avec beSTORM

Testez des serveurs web à travers le protocole https avec beSTORM.

Dans cet exemple, vous testez votre serveur SSL/https avec beSTORM par du fuzzing authentifié ou non.

Test de liaisons IPSEC: Tester les failles des réseaux sécurisés IPSEC avec beSTORM

Testez des liaisons sécurisées par le protocole IPSEC avec beSTORM.

Dans cet exemple, vous testez votre système IPSEC avec beSTORM (avec ou sans accès admin).

Test de serveurs SSH: Tester les failles des serveurs SSH avec beSTORM

Testez des serveurs sécurisés par SSH avec beSTORM.

Dans cet exemple, vous testez votre système IPSEC avec beSTORM (avec ou sans accès admin).

Test ICMP: Tester la sécurité du protocole ICMP avec beSTORM

Testez des implémentations du protocole ICMP avec beSTORM.

Dans cet exemple, vous verrez comment tester le protocole ICMP avec beSTORM (avec ou sans accès admin).

Test de certification ISA Secure: Tester la conformité EDSA 2.0 avec beSTORM

Testez la conformité de vos systèmes communicants pour la certification ISA Secure

Dans cet exemple, vous verrez comment tester vos systèmes pour la conformité EDSA 2.0 d'ISA Secure.


Pour aller plus loin