FFR Ravenは、未知のセキュリティ脆弱性発見に特化したツールです。
セキュリティ脆弱性を誘発する可能性がある異常なパケットを自動生成(ファジング)して送信することで、対象の異常をモニタリングするロバストネス・テストを実施します。
近年、情報家電やスマートフォン、スマートメーターといったネットワーク機能を搭載した組み込み機器の脆弱性発見の報告や攻撃が急増しています。
しかし、製品のセキュリティ脆弱性対策は非常に困難で、未知セキュリティ脆弱性発見には、一般的に高度な知識と熟練した技術が必要であるため、人材の確保は困難です。
また、現在においてもセキュリティ脆弱性発見手法に関するノウハウの体系化は途上段階です。
株式会社FFRIでは、国内屈指のセキュリティ脆弱性発見の実績を通して得られたノウハウを、製品開発の現場で簡単に利用していただくためにFFR Ravenを開発いたしました。
FFR Ravenは、セキュリティ脆弱性発見の専門知識がない方でも、簡単な操作でセキュリティ研究者が持つ脆弱性発見能力を利用することができ、製品のセキュリティ品質向上を実現することができます。
基本情報未知のセキュリティ脆弱性発見ツール「FFR Raven」
■特長
1.簡単操作で未知の脆弱性を発見
FFR Ravenは、ブラックボックス検査が可能なファジングにより、専門知識のない担当者でもIPアドレスを入力して検査項目を選択するだけで検査を実施し、脆弱性の有無を確認できます。
2.広範囲のプロトコル検査をサポート
FFR Ravenは、情報家電、モバイル端末などのネットワーク機能を持つ組み込み機器で利用されているプロトコルに対応しており、未知のセキュリティ脆弱性発見の実績が多数あります。
3.スマートフォンなどに搭載されたWebブラウザの検査
FFR Ravenは、Webクライアントの脆弱性検査が可能です。
FFR RavenがWebサーバとして動作し、検査対象機器からアクセスすることでWebブラウザのレンダリングエンジンを検査します。
4.洗練された日本語UI、マニュアル、報告書テンプレート
インターフェースは日本語で、マニュアルには送信パケットの詳細や検査アルゴリズムといった開発の現場で有用な情報を掲載しています。さらに、編集可能なWord形式の報告書テンプレートも添付されており、短時間で検査レポートを作成可能です。
| 価格情報 |
5,000,000円(年額) 月額利用のライセンスもございます。 |
|---|---|
| 価格帯 | 100万円 ~ 500万円 |
| 納期 | 2・3日 |
| 型番・ブランド名 | FFR Raven |
| 用途/実績例 | 政府機関、大手メーカーなど実績多数。 詳細は、お問い合わせください。 |
取扱企業未知のセキュリティ脆弱性発見ツール「FFR Raven」
未知のセキュリティ脆弱性発見ツール「FFR Raven」へのお問い合わせ
お問い合わせ内容をご記入ください。
