세계 최초 상용 퍼징(Fuzzing) 테스트 솔루션.
비정상·예외적 입력값을 자동으로 대량 생성하여 소프트웨어의
알려지지 않은 보안취약점(Unknown Vulnerability)을 실시간으로 탐지합니다.
WHAT IS FUZZING
기능 시험으로는 찾을 수 없는 알려지지 않은 보안취약점
일반적인 테스트가 "매뉴얼대로 잘 작동하는가?"를 본다면,
퍼징 테스트는 "작정하고 엉뚱한 데이터를 넣었을 때 고장 나는가?"를 확인하는 과정입니다.
| 비교 항목 | 일반 기능 시험 | 퍼징 테스트 (Defensics) |
|---|---|---|
| 테스트 목적 | 기능 동작 검증 | 보안취약점 시험 |
| 입력값 종류 | 정상 · 예상된 입력 | 비정상 · 예외적 · 무작위 입력 |
| 테스트 케이스 수 | 제품 기능에 따라서 유한 | 자동 생성 케이스 (실질적으로 무제한) |
| 발견 가능 취약점 | 기능 장애 중심 | 제로데이 · 보안취약점, 강인성(Robustness) 시험 |
| 전문지식 요구 | 제품 기능에 대한 이해 필요 | 자동화 수준 높음(단 결과 해석에 전문지식 권장) |
| 운영 방식 | 수동 실행 또는 제품 상태 모니터링 | 자동 시험 · 자동결과 |
개발자가 미처 생각하지 못한 예외 상황 발굴
아무리 뛰어난 개발자라도 수백만 가지의 비정상적 입력 조합을 예상할 수 없습니다. 퍼징은 인간의 한계를 넘어 시스템이 멈추는 숨겨진 지점을 찾아냅니다.
해커의 침입 통로 사전 차단
해커들은 기기가 당황해서 먹통이 되는 그 찰나의 틈을 타 악성 코드를 심습니다. 퍼징은 이 대문을 미리 걸어 잠그는 작업입니다.
기업 신뢰도와 리콜 리스크 방어
출시 후 보안 사고가 터져 기기를 회수(Recall)하거나 법적 책임을 지는 비용은 테스트 비용의 수천 배에 달합니다. 사전 퍼징이 기업을 지킵니다.
CORE FEATURES
세계 1위 Defensics의 6가지 핵심 기능
지능형 엔진부터 국제 인증 지원까지 — 처음부터 끝까지 자동화된 퍼징 테스트 플랫폼
지능형 Fuzzing 엔진
단순 무작위가 아닌 프로토콜 모델링 기반 Generational Fuzzing으로 보안취약점 발생 가능성이 높은 경계값·예외 경로에 집중합니다. 타사 대비 짧은 시간에 더 많은 취약점을 발견합니다.
무한 Test Case 자동 생성·실행
설정에 맞는 무한 Test Case를 자동 생성하고 자동 실행합니다. 프로토콜 전문 지식 없이도, 대상 코드 수정 없이도 즉시 강도 높은 퍼징 테스트가 가능합니다.
Pass/Fail 자동 판정
각 Test Case마다 SUT(System Under Test)의 정상 서비스 수행 여부를 자동 판정합니다. 크래시·응답 지연·메모리 오류 등을 24시간 무인으로 감지하고 즉시 기록합니다.
Remediation Report 자동 생성
발견된 취약점마다 재현 방법·프로토콜 경로·개선 가이드가 포함된 Remediation Package를 자동 생성합니다. 개발팀이 즉시 패치에 착수할 수 있는 상세 리포트를 제공합니다.
국제 표준·인증 지원
퍼징 테스트 결과를 ISO 21434 · UN R155 · IEC 62443 · UL CAP · CWE 등에서 이미 검증. 자동차·IoT·산업제어 분야 규제 심사 및 인증 대응에 즉시 활용 가능합니다.
300종 이상 프로토콜·파일 포맷 지원
자동차 사이버보안 법규 대응(UNECE WP.29, UNR No.155, ISO 21434)부터 산업별 인증 시험(UL CAP, ISASecure, IEC 62443)까지 폭넓게 적용 가능합니다.
TRACK RECORD
Defensics가 세계 최초로
발견한 보안취약점
1998년부터 현재까지 전 세계 인터넷 인프라와 산업 시스템을 위협했던
주요 취약점들을 퍼징을 통해 가장 먼저 발견해 왔습니다.
INDUSTRY APPLICATION
산업별 적용 사례
Defensics는 모든 산업의 통신 프로토콜과 인터페이스를 지원합니다
자동차 사이버보안
자율주행·커넥티드카 확산으로 자동차 사이버보안 규제가 전 세계적으로 강화되고 있습니다. Defensics는 UN R155, ISO 21434 등 자동차 보안 국제 기준에 맞춘 퍼징 테스트를 제공합니다.
- UN R155 / ISO 21434 퍼징 인증 대응
- CAN, LIN, Ethernet, OBD-II 프로토콜 지원
- V2X 통신 보안 검증
- OEM별 퍼징 요구사항 대응
- ECU·TCU·IVI 시스템 퍼징
지원 프로토콜
금융 · 핀테크 보안
금융 서비스의 API·네트워크 인터페이스는 대규모 사이버 공격의 주요 표적입니다. Defensics는 금융 프로토콜의 예외 처리 취약점을 자동으로 발굴합니다.
- SWIFT·ISO 8583 메시지 프로토콜 퍼징
- REST / SOAP API 퍼징
- 핀테크 앱 네트워크 인터페이스 검증
- 보안 규제(PCI DSS) 대응
지원 프로토콜
의료기기 보안
의료기기의 사이버 취약점은 생명과 직결됩니다. FDA·IEC 62304 등 규제 요건에 맞는 퍼징 테스트로 의료기기 소프트웨어의 안전성을 사전에 확보합니다.
- FDA 사이버보안 가이드라인 대응
- IEC 62304 의료기기 SW 보안 검증
- 원격 의료·PACS 시스템 퍼징
- 의료기기 무선 통신(BLE, Zigbee) 검증
지원 프로토콜
IoT / 스마트 디바이스
수십억 개의 IoT 기기가 연결된 환경에서 프로토콜 취약점 하나가 전체 네트워크를 위협합니다. Defensics는 IoT 기기의 다양한 통신 인터페이스를 체계적으로 검증합니다.
- 스마트홈·산업용 IoT 기기 퍼징
- 무선 통신 프로토콜 전반 지원
- IEC 62443 산업제어 보안 인증 대응
- 펌웨어 OTA 업데이트 인터페이스 검증
지원 프로토콜
기타 산업 · 인프라
통신, 에너지, 국방, 클라우드 등 소프트웨어가 연결된 모든 분야에서 Defensics는 300종 이상의 프로토콜을 지원하며 보안 취약점을 발굴합니다.
- 통신사 네트워크 인프라(5G / LTE) 퍼징
- 에너지·스마트그리드 산업제어 검증
- 클라우드·컨테이너 환경 API 퍼징
- 국방·항공 임베디드 시스템 검증
지원 프로토콜
PARTNER SERVICE
제품 공급부터 퍼징 테스트 서비스까지
SM 솔루션즈가 원스톱 지원합니다
SM 솔루션즈는 Black Duck 공식 한국 파트너로서, Defensics(디펜직스) 라이선스 공급 외에도 퍼징 테스트 전문 인력을 통한 컨설팅·교육·서비스를 제공합니다.
사이버보안 퍼징 검증
- UNR-155 / ISO 21434 퍼징 검증
- 국내외 OEM 퍼징 요구사항 대응
- IEC 62443 SW 퍼징 검증
- UL CAP 퍼징 시험 지원
검증 프로세스 컨설팅
- 퍼징 검증 프로세스 구축
- 퍼징 검증 사양서 컨설팅
- CI/CD 퍼징 자동화 파이프라인 구축
- 퍼징 결과 리포트 작성 지원
교육 및 기술 지원
- Defensics 퍼징 테스트 운용 교육
- 프로토콜별 퍼징 환경 구성 지원
- Test Suite별 운영 방안 지원
- 취약점 분석 및 패치 방향 가이드
도입 및 운영 지원
- 고객 환경 기반 최적 라이선스 모델 설계
- 도입 목적 · 규모에 따른 단계적 확장 전략 수립
- 운영 내재화를 위한 전담 기술 지원 체계 제공
- 퍼징 성숙도 로드맵 기반 장기 운영 지원
SM 솔루션즈 강점
퍼징 수행 경험
퍼징 수행 경험
전문 컨설턴트
통합 보안 제공
지금 바로 퍼징 테스트를 시작하세요
전문 컨설턴트가 귀사의 환경에 맞는 최적 솔루션을 제안해 드립니다