# Defensics Reviews **Vendor:** Synopsys **Category:** [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Average Rating:** 4.2/5.0 **Total Reviews:** 3 ## About Defensics Testa le app e i servizi in esecuzione per individuare comuni debolezze e vulnerabilità di sicurezza utilizzando input malformati per rilevare difetti. Sfrutta test completamente automatizzati su oltre 250 suite di test, modelli di attacco specifici per protocollo e mutazione automatica dei test. ## Defensics Reviews ### 1. Miglior Fuzzer di Protocollo **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** June 25, 2019 **Cosa Le piace di più di Defensics?** Defensics ci aiuta a identificare la vulnerabilità a livello di protocollo. Fantastico strumento per rompere lo stack IP quando si tratta di fuzzare il protocollo. **Cosa non Le piace di Defensics?** Parte di Integrazione: Caricare le suite e avviare il server richiede molto tempo. Non ci sono documentazioni dettagliate riguardanti il protocollo utilizzato per le difese. **Raccomandazioni per chi sta considerando Defensics:** Automatizza lo strumento per estenderlo ulteriormente **Quali problemi sta risolvendo Defensics e in che modo La sta aiutando?** La risoluzione dei problemi richiede molto tempo. Per favore, rendila un po' automatizzata. Così qualsiasi utente finale dovrebbe trovarla facile da usare. ### 2. Ottimo strumento per testare i protocolli. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Produzione elettrica/elettronica | Enterprise (> 1000 dip.) **Reviewed Date:** July 25, 2019 **Cosa Le piace di più di Defensics?** Uno dei grandi prodotti di Synopsys. Con l'aiuto di Synopsys Defensics possiamo testare i protocolli e fornirà i risultati accurati del test e aiuterà nel nostro test OT dei dispositivi. Contiene tutti i protocolli di cui abbiamo bisogno nei nostri test. La parte principale di questo strumento è che ha un sacco di casi di test. **Cosa non Le piace di Defensics?** In Synopsys Defensics non possiamo acquistare più licenze per un singolo protocollo e dobbiamo aspettare per completare il test, il che richiede più tempo per completare, almeno un giorno per un protocollo. **Raccomandazioni per chi sta considerando Defensics:** se possibile, consenti più licenze per un singolo protocollo. **Quali problemi sta risolvendo Defensics e in che modo La sta aiutando?** Defensics fornisce risultati accurati, quindi possiamo facilmente verificare se i risultati forniti sono veri o falsi positivi fornendo il numero del caso di test da un intervallo a un altro intervallo dove esattamente il dispositivo si blocca. Ad esempio, nel protocollo IPv4, se fallisce tra 35000, allora forniremo 30000-40000. ### 3. Defensics per il fuzz testing delle API REST **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza e investigazioni | Enterprise (> 1000 dip.) **Reviewed Date:** January 02, 2019 **Cosa Le piace di più di Defensics?** È relativamente facile iniziare. Lo strumento consente di estenderlo utilizzando Java o Python, così puoi testare praticamente qualsiasi sistema. La reportistica è ottima: puoi facilmente sapere quale input anomalo ha causato un errore per riprodurlo e correggerlo. **Cosa non Le piace di Defensics?** Lo strumento funziona meglio nel caso in cui si stia testando un protocollo per il quale esiste un fuzzer integrato. Nel caso si scelga di utilizzare un fuzzer generico come il Fuzzer Universale e aggiungere la propria logica, l'utilità dello strumento è notevolmente ridotta. Testare le API REST che hanno una buona validazione degli input (come la validazione dello schema JSON) di solito non produrrà molti risultati. **Raccomandazioni per chi sta considerando Defensics:** Per i test di base puoi invece fare affidamento su strumenti open source. Credo che per prodotti di livello mondiale sia necessario uno strumento come Defensics. **Quali problemi sta risolvendo Defensics e in che modo La sta aiutando?** Migliorare la robustezza del nostro software. Difendere contro vettori di attacco sconosciuti. Prevenire le iniezioni SQL tra gli altri attacchi. ## Defensics Discussions - [Dove possiamo trovare la documentazione di ciascun protocollo di fuzzing di Defensics?](https://www.g2.com/it/discussions/11929-where-we-can-find-documentation-of-each-defensics-protocol-fuzzing) - 1 comment, 1 upvote - [View Defensics pricing details and edition comparison](https://www.g2.com/it/products/defensics/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+23%3A20%3A52+-0500&secure%5Bsession_id%5D=a527fefb-0ea8-40f7-84b8-1af5c29d278b&secure%5Btoken%5D=41ac12a59d94c3caf893f305fc7226cc3e2295eecdf221c606346d2404d64b89&format=llm_user) ## Defensics Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità ## Top Defensics Alternatives - [vPenTest](https://www.g2.com/it/products/vpentest/reviews) - 4.6/5.0 (234 reviews) - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (205 reviews) - [Astra Pentest](https://www.g2.com/it/products/astra-pentest/reviews) - 4.6/5.0 (186 reviews)