日前-业界领先的网络应用和安全测试公司–BreakingPoint Systems(美国必锐博系统公司)发布了独立的安全弹性测试工具包,包括详细的分布式拒绝服务(DDoS)攻击模拟和应用协议缺陷测试方式指南。此外,BreakingPoint公司还发布了对FIX、Encrypted BitTorrent、Oracle等应用协议的理解,以帮助用户更好地了解和把控性能和安全测试的信息和方向。今天的网络设备的测试要求模拟最真实的网络环境,包括Botnet、应用缺陷、分布式拒绝服务(DDoS)等,BreakingPoint完全满足上述测试需求。
BreakingPoint发布的Truth-in-Testing指南和应用协议简介,包括如何使用应用漏洞以及对当前常见应用协议的理解。应用漏洞在任何测试环境当中都是一个关键因素,一直是安全测试的有效组成部分。虽然应用漏洞提供了恶意或畸形数据包,但它可迅速确定性能问题并找出bug,因此也是一款可在QA过程使用的极好工具。"测试环境中的漏洞使用指南"已由BreakingPoint实验室Sean Bradly整理完成。
分布式拒绝服务(DDoS)攻击是通过不断发起恶意攻击来使得在线服务不可用。这种攻击通常采用外部请求来淹没目标的方式来使目标无法响应正常流量,或使得响应速度慢到目标不能得到有效使用。描述"如何配置测试工具以模拟正常与DDoS攻击相关的流量配置文件、然后提供DDoS攻击场景数量"的论文已由BreakingPoint实验室Dustin D. Trammell和Todd Manning整理完成。
混和式4-7层应用流量和实时安全攻击是真实性测试的基石。BreakingPoint支持超过75种应用协议以及4,200种实时安全攻击,同时每周还将提供更多内容。BreakingPoint公司工作团队已创建了许多应用协议和安全漏洞的详细数据表。这些数据表为测试社区提供了"每种协议和漏洞如何运作、BreakingPoint如何模拟它们以进行测试及在测试期间使用这些内容的优势"的概述。