Internet3.2.2010
Oululainen ohjelmistotestausratkaisujen valmistaja Codenomicon tarjoaa ilmaisen lisenssin FTP-testaustyökalunsa käyttöön. Codenomicon julkaisi uuden sukupolven DEFENSICS 3 -testausalustansa toukokuussa 2008. Useimmista testaustyökaluista on jo tarjolla uudet versiot, joten Codenomicon on päättänyt jakaa vanhoja työkalujaan yleishyödylliseen käyttöön.
Ilmaisen lisenssin tarkoituksena on tarjota kaikille halukkaille mahdollisuus kokeilla fuzzing-tietoturvatestausta. Työkalu sopii myös opetuskäyttöön.
Fuzzing on testausmenetelmä, jossa simuloidaan hyökkääjien käyttäytymistä. Testattavaan järjestelmän syötetään virheellistä koodia sisältäviä viestejä ja järjestelmän toimintaa tarkkaillaan. Jos järjestelmä kaatuu, siinä on haavoittuvaisuuksia, joita hyökkääjät olisivat voineet hyödyntää hyökätessään järjestelmää vastaan.
Codenomiconin älykkäät fuzzing-työkalut perustuvat protokollamalleihin, jolloin ne kattavat koko protokollatoteutuksen, eivätkä vain etsi tunnettuja haavoittuvaisuuksia. Lisäksi testit ovat automatisoituja tehden Codenomiconin fuzzing-menetelmästä erittäin mukautumiskykyisen.
Kaleva Verkkotoimitus
