Ilmainen tietoturvan testausohjelma Oulusta
1
Useiden asiakas- ja palvelinohjelmistojen haavoittuvuuksia paljastanut oululainen Codenomicon on julkaissut uuden tietoturvan testiohjelman, jota pääsee kokeilemaan maksutta. Sillä voi perehtyä niin sanottuun fuzzing-testausmenetelmään. Ohjelma selvittää konkreettisesti ftp-protokollan haavoittuvuuksia. Ne ovat laajasti käytössä monenlaisissa palvelimissa.
Maksutonta ohjelmaa voi pyytää yrityksen nettisivuilta.
Fuzzing-testauksessa mallinnetaan hyökkääjien käyttäytymistä. Testattavaan järjestelmän lähetetään virheellistä ohjelmakoodia sisältäviä viestejä. Jos järjestelmä kaatuu, siinä on todennäköisesti haavoittuvuuksia, joita rikolliset voivat käyttää hyväksi hyökkäyksissä.
Testit ovat automatisoituja ja mukautuvia. Maksuton testiohjelman lisenssi sopii myös opetuskäyttöön.
Codenomicon on valinnut maksuttoman testityökalunsa kohteeksi ftp-protokollan tiedonsiirtopalvelimet, koska niitä käytetään yhä paljon niin pienten kuin suurten organisaatioiden välisissä aineistojen siirroissa sekä kuluttajapalveluissa.
Yritys kehuu testiohjelmansa selvittävän koko protokollatoteutuksen turvallisuuden, eikä vain etsivän tunnettuja haavoittuvuuksia.
Mahdolliset haavoittuvuudet Codenomicon kehottaa aina ilmoittamaan Viestintäviraston Cert-fi-yksikön haavoittuvuuksien koordinointitiimille. Sieltä tehdään yhteistyötä myös kansainvälisten yritysten ja viranomaisten kanssa.
Codenomicon julkisti uusimman testausalustansa Defensics 3:n toukokuussa 2008. Yrityksellä on laaja kirjo työkaluja tietoturvatestaukseen.
