SmartRocket TestSec是一款針對工業互聯網軟件的自動化智能黑盒模糊測試工具,針對通信協議、基礎軟件進行各種模糊攻擊、滲透攻擊及安全功能驗證,能夠幫助企業有效地發現并修復工控通信系統中潛在的安全缺陷。通過自動化、系統化、智能化的模糊測試方法,該工具可以幫助企業提高系統的健壯性和安全性。
SmartRocket TestSec采用C/S架構,支持軟硬件結合的形態,可根據需求定制形態,提供單機和整體解決方案,服務端接口豐富,可擴展,包括:RS485/RS232/UART,USB2.0/USB3.0,100/1000Base-Tx,CAN/CAN FD,WIFI/BLE,LIN/FlexRay
客戶試用申請
用戶可根據測試步驟實現測試自動化與智能化,支持通過互操作性測試對被測協議狀態進行檢測,支持信息收集,支持測試用例管理,支持自定義測試過程。
工具支持實時展示被測系統通信過程數據,支持過程報文協議解析,ASCⅡ碼展示,信號值解析展示,數據過濾、存儲等。
工具對外開放基礎測試功能函數庫,支持用戶通過C/C++腳本語言設計自定義測試用例。
測試過程中可采用圖形化方式實時觀察通信過程信號變量以及通信流量統計參數的變化過程。
支持解析DBC、ARXML數據庫,支持圖形化方式展示通信矩陣,包括數據字段及Payload布局,支持自定義通信數據庫開發。
工具支持各通信協議報文仿真發送,支持通信數據回放,支持數據靜態解析。
支持模糊測試、滲透測試、故障注入測試、應用模糊、數據庫模糊、操作系統模糊、Web模糊等多種測試需求。
工具支持基于測試執行結果,自動生成報告,記錄測試過程數據,報告支持模版定制化。
工具提供多種模糊策略及報文字段變異器,結合被測對象參數生成模糊報文,實現對協議狀態機和字段的100%覆蓋。
工具針對某些特定協議,提供服務端和客戶端的雙向測試,從而確保對協議報文的完整覆蓋。
模糊測試過程中支持配置多種監控套件,包括侵入式和非侵入式監控套件,結合被測對象的響應判斷當前設備狀態,并獲取模糊測試效果信息。
工具支持通過參數配置自主控制整個測試過程,包括測試用例運行配置、監控套件運行配置、測試用例停止條件等。
工具采用基于黑盒的測試方式,使用過程中無需訪問源代碼。工具將測試腳本內嵌其中,從用例的生成、管理、執行,到生成報告,完全實現自動化的運行。
模糊和滲透測試用例均對用戶公開,用戶可以查看測試用例報文的交互流程和具體內容,更容易定位有效的測試用例,復現缺陷。
支持將漏洞觸發點范圍縮小至單條消息,支持記錄漏洞上下文相關消息,以復現相關問題并對修復進行驗證;支持多種報告格式(Word、PDF、Excel)。
用戶可以根據工具已有的協議模版或規則進行新增和定制,滿足模糊測試的可行性深度需求。支持自定義測試報告模板,可根據客戶需求提供多維度系統安全性分析。
