领先的安全测试自动化厂商科诺康(Codenomicon)近期宣布,为其Defensics测试解决方案提供增强功能。新的Defensics safeguard能够重点对测试目标的响应进行分析,并且通过自动分析定位那些虽然不会导致系统崩溃,但会影响系统安全的敏感安全弱点。
据介绍,苹果公司近日发布了安全更新,对其TLS/SSL执行中的可利用安全漏洞进行修复。而这一漏洞可以使用新的应对旁路认证的Defensics TLS Safeguard 功能检测出来。通过类似的检查,科诺康的研究人员在StrongSwan开源代码软件中发现了另外一处旁路认证漏洞,这一漏洞的严重性已经被确定为与苹果的漏洞相同。除了旁路认证外,Defensics TLS Safeguard的功能还包括对DoS 概率、加密及证书强度的检查。
科诺康指出,过去的一年越来越多的国家开始利用威胁情报对其关键设施和公民提供保护,这是一个鼓舞人心的发展趋势。越来越多的政府和公司投资于态势感知,攻击者侵入用户的网络变得更加困难。 这从科诺康的销售数据可以证明,在2013年态势感知解决方案首次成为该公司增长最快的产品。
科诺康希望这一良好的趋势在2014年可以得到继续和增强。2014年,科诺康作为技术会员加入ISA安全合规性协会(ISCI),其网络安全测试平台也被纳入ISA安全计划。 “科诺康的员工包括了行业中一些学识最渊博的网络安全专家”,ISA安全合规性协会执行董事Andre Ristaino指出,“我们对他们的贡献充满敬意。”
据悉,今年4月,科诺康将再次参加在英国伦敦Earls Court举行的Infosecurity 欧洲展,展示其在模糊测试和态势感知领域的最新进展。
|