三所（第三研究所认证中心）使用Defensics测试硬件设备IPv6协议的可靠性

三所目前正在使用Defensics对硬件设备的IPv6协议进行可靠性检测与评估认证，检测的硬件包括防火墙、网关和路由器等设备。如果您也需要使用Defensics，请联系原厂业务负责人韩葆：Bao.Han@synopsys.com,15210834682.

安防行业的强制性产品认证机构原来只有一家就是中国安全防范技术认证中心，多年来开展了大量防盗保险箱（柜）、防盗报警控制器等产品的强制性认证工作，为安防行业的发展发挥了重要作用，随着国家改革的不断深入，重点破除行政审批和行业垄断，从而达到为企业减轻负担的目的，国家认监委和公安部科技信息化局共同协商成立第三研究所认证中心。目前，第三研究所已经正式对外开展安防产品的强制性和自愿性产品认证工作。

    第三研究所认证中心是在检测中心的基础上建立的“检测认证一体化”认证机构，认证中心与检测中心同属于一套领导班子领导，将有助于二者的协调配合为客户提供更加便捷的“一站式”服务。公安部第三研究所认证中心的成立，必将打破安防行业强制性认证的垄断局面，激发认证机构间的竞争意识和服务意识，对认证机构在规范认证流程、合理认证收费、缩短认证周期、提高认证服务水平等方面起到巨大作用，有利于认证企业根据自身需求和自己意愿选择认证机构，改变了原有的被动局面，使认证企业获得了极大的主动权，是企业享受改革红利的具体体现，必将推动安防行业认证工作向着更快、更好的方向发展。

关于Defensics模糊测试平台

Defensics模糊测试工具是全球领先的功能强大的测试平台，是检测未知©洞的最佳手段，可供开发人员和设备用户主动发现和修复软件和设备中的未知©洞。
Defensics在安全攻防体系中充当攻方角色，最大程度的暴©被测对象的©洞。区别于流行安全扫描和©洞检测工具，Defensics并不基于©洞库或者©洞特征，而是通过特有的Fuzzing建模技术构造海量畸形数据，以达到挖掘深层次©洞的目的。Defensics提供关键信息包供用户迅速修复©洞，或标识特征信息供传统防御方案组建规则抵御基于未知©洞的攻击。Defensics工具也有助于发现失败的暗码检查、隐私泄露或认证授权©洞等等弱点。Defensics工具被带有互联网功能的产品的买家广泛地用于验证和确认所采购的产品是否满足他们严格的安全性和健壮性要求。
Defensics能够满足关键客户群对安全验证的需求。第三方调研机构的调查报告显示，在ROI（投入产出比）项上，Defensics可以更多的发现潜在的安全事故，并在早起弥补，其成本节省在数倍乃至数十倍之多。
利用Defensics模糊测试平台，许多知名公司都发现了自身系统中能够导致崩溃的©洞。2014年震惊世界的OpenSSL中的“心脏出血（HeartBleed）”互联网安全©洞就是Codenomicon的一组安全工程师在提升Defensics安全测试工具的一项性能时，独立发现的，并上报了芬兰国家信息安全中心（NCSC-FI）,一位Codenomicon工程师还受托为这个©洞命名。
·下一代的模糊技术
     采用基于模板的、新一代不断演进的测试技术，来理解和应对测试目标的具体情况。
·适用于各种协议
    高级测试套件适用于280多种标准网络协议、文件格式和其他接口。测试套件将由专门的工程师团队负责进行持续更新。
·自动化功能
    预先建模的测试套件能够大大减轻手工测试操作和维护带来的负担和压力。
·方便使用
    直观的用户界面，方便任何人都可以进行高级的测试和修复。
·明确的修复方法
    修复包中提供了详细的文件和工作流程，为开发团队或供应商提供了明确的修复路径。
关于Defensics的技术参数
1        产品符合国际通行的CWE（Common Weakness Enumeration 通用缺陷列表）分类要求，测试用例可显示对应的CWE分类。
2     支持以图形界面、命令行以及基于HTTP-API形式运行健壮性测试工具。
3     支持基于各种协议规范覆盖所有状态机以及协议每一个字段的建模测试方法。
4     支持对被测设备的客户端和服务器端两发面提供协议健壮性测试。
5     支持组建license服务器，远程管理分享license以提高使用便捷性和测试效率。
6     支持多种异常种类，如常规异常、二进制异常、溢出异常和组合异常等，并提供当前的异常级别的配置界面，不同的异常级别生成不同数量的测试用例。产品能支持无限的海量测试集合，以发现深层次的系统©洞。
7     支持测试用例的异常部分以明显的颜色标注和显示，以便快速定位问题。对于特大报文无法完全显示的，支持内置抓包来记录报文内容。
8     支持对测试用例的检索功能，支持通配符检索，可以从其中快速检索到指定用例。
9     允许用户通过方便的形式编辑测试协议远程和报文（比如XML格式），以进行定制化的测试。
10   支持以正常互操作性报文对正在进行健壮性测试的被测对象进行状态探测，被测对象发生状态异常的应及时判为用例失败并记录。探测的频率可按需要进行调整。
11    支持引用当前系统支持的外部命令对正在进行健壮性测试的被测对象进行状态探测。同时，在整个测试运行之前或之后，单个测试用例运行之前或之后，以及状态探测为失败以后，能够支持引用当前操作系统支持的外部命令进行自定义操作。
12    支持使用SNMP网管协议收集被测对象的内存、CPU占用等多种状态信息，便于监控健壮性测试过程中被测对象的核心状态。
13    支持对测试用例的运行方式进行精确控制，如用例之间设置间隔时间、重复运行被选中的用例，循环运行测试用例等。
14    支持多种测试用例运行方式，如顺序运行、随机运行、抽样运行。
15    支持对测试运行结果失败、通过或其他结果进行明确判断。
16    测试结果能够自动记录，并以时间戳形式生产目录。记录的等级可配置调节。能够详细记录通信过程中的报文互交，并提供缩略表格显示用例是否通过。
17    测试记录能够导出为Word, PDF, Excel 和HTML格式的测试报告，测试报告包含测试用例失败和通过的详细统计，和导致失败用例的异常报文结构、异常分类和交互过程。
18    支持从历史测试记录导入当时的配置项，支持从过往中断的测试记录中恢复测试运行，以完成所有测试用例。
19    支持从历史测试记录中自动选择失败的用例重跑，以重现问题并定位到具体的测试用例上，供修复©洞使用。
20    支持生产修复包，包内可包含失败测试用例的所有信息，供测试人员与研发人员共享，研发人员依据修复包可在异地提取信息完成修复©洞工作，节省修复©洞的时间和人力。
21    支持国际通用的CVSS打分模型，以标识©洞的严重程度。
22   具备多年的未知©洞发掘和管理经验，能实际发现被测试对象的协议©洞，导致被测对象通信断连和服务异常。
关于Defensics的型号
（1）  截止2016.03.29最新型号为：Defensics V11.10.12
（2）  截止2016.03.29支持协议列表为：
Group A
60870--‐5--‐104(iec104)Client,60870--‐5--‐104(iec104)Server,61850/Goose/SV,
61850/MMSClient,BFD,BGP4+Client,BGP4+Server,CFM(802.1ag,Y.1731),
CIFS/SMBServer,CMPv2Server,COAP,CWMP(TR--‐69)ACS,CWMP(TR--‐69)CPE,
DHCP/BOOTPClient,DHCP/BOOTPServer,DHCPv6Client,DHCPv6Server,DiameterClient,
DiameterServer,DNP3Client,DNP3Server,DNSClient,DNSServer, EAPOLServer,E--‐LMI(MEF--‐16),SynchronousEthernet(ESMC),Ethernet(802.3,802.1Q),
FCOEClient,FCOEServer,FIPClient,FIPServer,FIX,FTPClient,FTPServer,GARP(802.1D),GRE,
GTPv0,GTPv1Client,GTPv1Server,H.248gwBinary,H.248mgcBinary,H.264RTPformat,
H.323Client,H.323Server,HTTPClient,HTTPServer,IEEE1588PTPClient,IEEE1588PTPServer,
IKEv2,IMAP4Server,IPMIServer,IPSec,ISAKMP/IKEv1Client,ISAKMP/IKEv1Server,
iSCSIServer,
IS--‐ISJSONFormat,KerberosServer,L2TPv2/v3,LACP(802.3ad),LDAPv3Server,LDP,
LLDP(802.1AB),MIME,ModbusMaster,MPEG4,MPLS/LDP,MSDP,NetbiosServer,NFSv3Server,
NTPClient,NTPServer,OAM(802.3ah),OCSPClient,OCSPServer,Openflowcontroller,
Openflowswitch,OSPFv2,OSPFv3,OPCUA,PBT(802.1ah),PIM--‐SM/DM,PMIPv6Client,
PMIPv6Server,POP3Server,PPPoE,ProfinetDCP,ProfinetPTCPClientProfinetPTCPServer,
RADIUSClient,RADIUSServer,RIP,RIPng,RSVP,RTP/RTCP/SRTP,RTSPClient,RTSPServer,
SCEP,SCTP,SIPUAC,SIPUAS(+TT),SMPP,SMTPServer,SNMPtrap,SNMPv2cServer,SNMPv3Servr,SOCKSClient,
SOCKSServer,SSH2Server,STP/RSTP/MSTP/ESTP,STUNClient,STUNServer,
SunRCServer,Synch,Syslog,TelnetServer,TFTPServer,TLS/SSLClient1.1,TLS/SSLServer1.1,TLS/SSL、Client1.2,TLS/SSLServer1.2,TURNClient,TURNServer,vCalendar, vCard,WebApplication,
WebSocketClient,WebSocketServer,VRRP,X.509v3Certificates,XMLfile,XMLSOAP,
XMLSOAPClient,SCTPClient,DTLSServer,DTLSClient,iSCSIClient,H.264FileSuite,
ModbusPLC,LDAPv3Client,TRILLServer,FCOE+FIPServer,FCOE+FIPClient,XMPPServer,PCPServer,MPLSServer,DICOMServer,CMPv2Client,MSRPServer,UniversalASN.1BERServer,
PBB--‐TEServer,MQTTServer,MQTTClient
GroupB
61850/MMSServer,BICC/M3UA,NFSv4.0/4.1Server,SIP--‐IServer,SMBv2Client,SMBv2Server,
SMS(fileinjection),SMS(SMPPinjection),CIPserver,Bluetoothpackage,Imagespackage,
DVMRPpackage,SMBv3Client,SMBv3Server,BACNET,WPAEnterpriseServer,
CANBusServer
GroupC
GTPv2--‐CServer,GTPv2--‐CClient,S1AP,Audiopackage,BluetoothLEpackage,IPv6package,
UPnPpackage,Wi--‐FiAPpackage,Wi--‐FiClientpackage,IPv4package,MAP
GroupD
TrafficCaptureFuzzer,UniversalFuzzer
GroupE
ISASecurepackage
GroupF
Videopackage
 
关于Codenomicon
Codenomicon是一家提供主动性安全解决方案的世界领先厂商。Codenomicon具有深厚的学术背景，相关人员来自芬兰Oulu大学安全编程组及其成功的PROTOS研究项目，在全球软件安全领域声誉卓著并备受尊重，它专注于芯片和设备中的嵌入式软件。其客户群包括全球电信、金融、制造、软件开发、医疗、汽车和政府机构等行业和部门中的一些领先组织，如Verizon,
NTT,AT&T,DeutscheTelekom,Huawei,CiscoSystem,Ericsson,Alcatel--‐Lucent,NSN,Sony,、Microsoft,GM等。
近日，Synopsys公司签署了一份收购Codenomicon公司的最终协议。通过把Codenomicon开创性的解决方案添加到Synopsys的Coverity平台上，将近一步扩大Synopsys在软件安全细分市场中的影响，以帮助不同组织中的软件开发人员迅速找到并修复安全©洞，保护应用程序免受安全攻击。更多信息，请访问www.codenomicon.com
 
关于Synopsys
新思科技公司（Synopsys,Inc，纳斯达克股票市场代码：SNPS）是各种创新公司在从芯片（Silicon）到软件（Software™）等多个领域内的合作伙伴，这些公司开发了我们每天所依赖的电子产品和软件应用。作为世界第15大软件公司，Synopsys长期以来一直是电子设计自动化（EDA）和半导体IP领域内的全球领导者，其Coverity@解决方案也引领着软件质量和安全测试。无论你是创造先进半导体产品的SOC设计人员，还是编写需要最高质量和安全性的应用软件开发人员，Synopsys都有开发各种创新的、高质量的和安全的产品而需要的解决方案。更多信息，请访问www.codenomicon.com