ABUSESA™ 数据表

© 2015 Synopsys© 2016 Synopsys

Defensics® 是使开发人员和资产所有者能够主动发现和补救软件与设备的未知安全漏洞的

强大测试平台。

产品概观

管理未知漏洞：一个“无边界”问题

随着技术持续演变和广泛用于人们和企业所依靠的基础设施，如何减少作为联网世界

基础的软件和设备的未知安全漏洞变得至关重要。

攻击面不断扩大：每个连网应用和设备都可能遭受攻击。如今，全球连网设备的数量

接近 130 亿，到 2020 年时将增至 250 亿。

赌注加码：目前，企业皆依靠技术来处理敏感信息和开展基本经营活动。关键业务软

件和设备中的未知漏洞会带来严重威胁，因为防火墙、IDP/IPS等传统安全防线对其无

能为力。

重在预防：漏洞解决成本沿着开发生命周期和供应链往下呈指数增加。主动发现和补

救未知漏洞可预防攻击和降低成本。

主要特性

• 开箱即用的功能：内含测试套件消除了手

动创建和维护测试的责任与负担。

• 易于使用：直观的用户界面使任何人都能

轻松执行高级测试和补救任务。

• 清晰的补救路径：补救包提供详细的文档

和工作流，为您的开发团队或供应商指明

清晰的补救路径。

支持的协议

（未列出所有协议）

www.synopsys.com/software中国销售：010-59860681电子邮件：software-cn-sales@synopsys.com

新诺普思科技（北京）有限公司

北京市海淀区科学院南路 2 号融科

资讯中心 A 座 711-718 室

© 2016 Synopsys, Inc. 保留所有权利。Synopsys 此处所用的注册商标均已经在美国和其它国家注册。所有其它公司和产品名称均为各自所有者的财产。

ABUSESA™ 数据表

主要特性：

• 内含测试套件的全自动化测试平台可消除手动创建测试的责任和负担。

• 利用各种技术生成有效的测试用例，包括“template”、“generational”

和“evolutionary”测试引擎。

• 支持用于检测故障和异常行为的先进技术，包括有效用例或功能反应、资源监测、

动态二进制分析和源代码插桩。

• 提供针对超过 290 种网络协议、文件格式和其他接口的高级测试套件。测试套件不

断增加和改进，并有专职测试开发人员团队提供支持。

• 全面彻底的文档和报表特性使 Defensics 能够识别关键故障的根本原因，并使之可

重复、易于理解以及和参与补救过程的利益相关方分享。

消除未知

随着安全和透明成为董事会层面的要求，寻找影响企业绩效的安全漏洞再度成为紧急

任务。Defensics 是下一代安全测试平台，它使开发人员和技术使用者能够快速、可靠

和高效地发现与纠正危险的错误和缺陷。通过主动出击消除未知，Defensics 为出色的

漏洞管理建立了标准。

Defensics 的核心技术是模糊测试。这是一种通过系统性地向被测系统发送无效或意外

输入来检测未知漏洞的自动化测试。与市场上的其他解决方案相比，模糊测试能更有

效地揭示软件缺陷和漏洞。

Defensics 在 2014

年 4 月帮助发现了

OpenSSL Heartbleed 漏

洞（谷歌在同一时间独

立发现了该漏洞）。当

时，Codenomicon

（现为 Synopsys）的一

位安全研究人员在对

Defensics 特性 SafeGuard

进行例行测试时发现了

OpenSSL已存在两年之久的一个缺陷。Heartbleed 漏洞的影响最终波及超过 50 万个

网站 。

测试套件参考组合

核心互联网：IPv4 (TCP, UDP, IPv4, ICMP, IGMP, ARP), IPv6 (TCP, UDP, IPv6, ICMPv6), DNS, DNSSEC, NTP Client, NTP Server, DHCP/ BOOTP Client, DHCP/ BOOTP Server, HTTP Server, HTTP Client, FTP Server, DHCPv6 Client, DHCPv6 Server, FTP Client, NetBIOS, PMIPv6 Client, PMIPv6 Server

网络管理：HTTP Server, HTTP Client, TLS/SSL, TLS

1.2, Telnet Server, SSH1 Server, SSH2 Server, SNMPv1/v2 Server, SNMPv3 Server, TFTP Server, UPnP Server, Syslog, SNMP Trap

路由：IS-IS, DVMRP, GRE, OSPFv2, OSPFv3, PIM-SM/DM, RSVP, VRRP, BGP4, RIP, RIPng, MPLS/LDP, HSRP, NHRP, CDP, OpenFlow

远程接入：EAPOL Server, PPPoE, Diameter Server, Diameter Client, LDAPv3 Server, TACACS+ Server, TACACS+ NAS, RADIUS (Server, Client), Kerberos Server

VPN：IPsec, SSH1 Server, SSH2 Server, TLS/SSL, TLS 1.2, ISAKMP/ IKEv1 (Client, Server), IKEv2, OCSP (Client, Server), L2TPv2, X.509

VoIP/IMS：SCTP, H.248, H.323, RTSP (Client, Server), TLS/SSL, TLS

1.2, SIP UAS, SIP UAC, SigComp, RTP/RTCP/SRTP, MGCP, UPnP Server, X.509, BICC, SIP TT

3G/4G LTE：SCTP, GRE, IPsec, Diameter Server, Diameter Client, LDAP Server, TLS/SSL, TLS 1.2, SIP UAS, SIP UAC, GTPv1, GTPv0, RADIUS (Server, Client), GTPv2, SMPP, SMS/SMPP, SMS/PDU, PMIPv6

数字媒体：Audio (AIFF, AU, AMR, IMY, MP3, VOC, WAV), Images (BMP, GIF, JPEG, MBM, PCX, PNG, PIX, PNM, RAS, TIFF, WBMP, XBM, XPM, WMF), Video (AVI, QuickTime, MPEG1, MPEG2, MPEG4, MOV), Archives (ZIP, CAB, JAR, LHA, GZIP), vCalendar, vCard, MPEG2-TS, NFS Media, UPnP

电子邮件：POP3, IMAP4, SMTP, MIME

文件系统 / 存储：CIFS/SMB Server, iSCSI Server, SunRPC Server, SMBv2, NFSv2, NFSv3, NFSv4

WiFi：AP Test Suite, AP WPA Test Suite, Client Test Suite, Client WPA Test Suite

链路管理：LACP, STP, MSTP, RSTP, ESTP

蓝牙：L2CAP, SDP, RFCOMM, OBEX, OPP, FTP, IrMC Synch, BIP, BPP, BNEP, HFP, HSP, DUN, PBAP, FAX, AVRCP, A2DP, HCRP, HID, SAP, MDP

IPTV：MPEG4, MPEG2, IPsec, TLS/SSL, TLS 1.2, RTP/RTCP, RTSP, HTTP, FTP, TFTP, IPv4, IPv6, PIM-SM/DM, RSVP, IGMP, CWMP(TR-69) ACS, CWMP(TR-69) CPE

PDA / 智能手机： IPv4, IPv6, DHCP/BOOTP, HTTP, TLS/SSL, TLS

1.2, UPnP, SIP, Audio, Images, Video, Bluetooth, 802.11, SMS/PDU, SMS/SMPP

工业自动化：(SCADA /DCS) Modbus, IPv4 (TCP, UDP, IPv4, ICMP, IGMP, ARP), IPv6 (TCP, UDP, IPv6, ICMPv6), Profinet, DNP3,

IEC-61850/MMS, GOOSE-SV, IEC-104, TCF, OPC UA, CoAP, BACnet, CIP/EtherNet/IP

城域以太网：BFD, CFM, E-LMI, Ethernet, GARP, LLDP, OAM, PBT/PBB-TE, L2TP

通用：XML SOAP, Traffic Capture Fuzzer, Universal

Fuzzer

金融：FIX

Web 应用：FIX, JSON, OAuth, SOCKS Client, SOCKS Server, Traffic Capture Fuzzer, Universal Fuzzer, Web Applications Fuzzer, Web Sockets, XML 文件格式, XML SOAP Server, XML SOAP Client

Web：HTTP, XML, Web Applications, Digital Media, Universal Fuzzer

汽车：Bluetooth, WiFi, Digital Media, SMS, 通用模糊测试工具