ロックインターナショナルは2014年2月10日、開発中のサーバーアプリケーションに含まれるセキュリティ脆弱性を、実際にリモートから攻撃を仕掛けてテストするソフト「beSTORM」(写真)を発表した。プロトコルの動作を解析した上で、考えられる攻撃パターンを全て組み合わせて攻撃を仕掛けるという。2月19日から販売開始する。価格は未定で「1000万円を超えるクラス」(同社)。主に、ソフトウエア開発会社などに向けて販売する。開発会社は、米Beyond Security。
beSTORMは、サーバーアプリケーションのセキュリティ脆弱性を検査するソフトである。開発中のアプリケーションを出荷/本番リリースする前に、脆弱性を含むかどうかをテストできる。特徴は大きく二つある。一つは、ソースコードを解析するのではなく、動作しているバイナリーアプリケーションに対して実際に攻撃を仕掛けて検査すること。もう一つは、既知の脆弱性について調べるのではなく、考えられる全パターンの組み合わせで攻撃し、その結果を監視することによって脆弱性を検知/発見すること---である。
新しい未知の脆弱性をあぶり出すために、網羅的な分析を行うという。プロトコルのデータ構造を解析した上で、あらかじめ定義してある、あらゆる攻撃の可能性を再現してテストする。例えば、「使っているプロトコルでバッファーオーバーフローを発生させる全ての可能な組み合わせをテストする」「ファイル名待ちのアプリケーションに対して、不正なキャラクターを送信する」「非論理的なプロトコルシーケンスナンバーを使う」といったテストを実施する。TCP/IPプロトコル全般のほか、自社開発プロトコルのテストも可能である。
ソフトウエアは大きく、攻撃を仕掛ける端末(Windows XP以降)側に導入するコンポーネントと、攻撃対象のサーバーアプリケーションと同一サーバー機に導入する監視コンポーネントで構成する。
