Information Security Tools
将原本零散的渗透测试工具进行优化、整合、集成,通过统一的测试数据收集和输出接口,完成一体化、标准化、体系化的自动化测试。核心能力在于多样化的测试工具使用和整合。
通过对测试用例、问卷类型的合理组合,可对多种客户类型进行定制化设计,实现“一机多用”。对企业用户、测试中心用户和高职院校用户,分别使用相应测试场景下的测试用例和测试工具,形成不同的测试任务和评估报表,大大提高了工具横向的拓展性。
支持端口扫描、漏洞扫描、密码爆破、Wifi测试、蓝牙测试、注入恶意程序、隐私文件泄露、内核漏洞测试等多种测试方式。独有的内核漏洞数据库,提供内核版本漏洞测试;漏洞扫描通过与CVVND国家信息安全漏洞库比对,测试被测样品漏洞。
根据自身渗透测试经验以及相关安全标准设计测试用例,并根据测试结果,自动生成测试报告,针对性的对被测对象提出加固建议,更直接的帮助用户发现问题,寻求高效完善方式。
可以根据客户的不同需求,灵活配置成面向测试中心、高职院校或企业的不同软件版本,并采用相应的硬件平台。
为了方便产品的运输,TICPSH-ITB硬件采用拉杆箱式设计,可以根据被测试样品的特殊需求,进入到车间等真实现场进行实地测试。保证在任何工况下均能及时响应。
测试人员只需要对工具箱产品熟悉了解就能对汽车进行测试,降低了对测试人员的技术门槛。通过不断整合专家经验、新推的标准和行业实践,可以持续升级工具箱,使之保持高可用性及技术领先。
将理论课程和实训实验整合,合理规划教学用检测工具类型,设计检测实训课程,克服教学困难,教会学生理解汽车安全检测体系,大大提升高校培养效率和质量。
软件系统研发采用开放性的系统架构及模块化的设计,使用中间层理念,减少了系统对硬件的依赖性,主要由课程管理、在线答题和系统管理等部分组成,方便用户使用。
利用智能漏洞分析引擎来扫描组件中所含的漏洞与许可证风险。该引擎利用了第三方数据库与开源组件独有的特性和漏洞特性来提升扫描结果的准确率。
工业控制协议模糊测试工具用于测试工业控制网络协议的实现的健壮性,采用构造畸形数据包,将畸形数据包发送给被测工控目标,从而测试被测工业控制网络协议的安全性。
根据自身渗透测试经验、相关安全标准设计测试用例、以及测试结果,自动给出检测报告,提供报告分析,有针对性的对被测对象提出结果分析和修改建议,可以更直接的帮助用户发现被测对象问题,帮助寻求完善方式。
将原本零散的渗透测试检测工具进行集成,并通过统一的检测数据收集和输出接口,建立标准化系统检测体系。
