应用软件是为满足用户不同领域、不同问题的应用需求而提供的那部分软件,它可以拓宽计算机系统的应用领域,放大硬件的功能。应用软件在日常生活中的应用十分广泛,因此,应用软件的安全性需要格外重视。
目前应用软件安全测试的方法有静态测试、交互式测试、渗透测试、动态测试等等。对于现有的这些工具来说,无论是静态测试还是动态测试或其他,都是基于已知的知识、经验去发现已知的漏洞,但是随着软件规模的快速扩张,软件内部的缺陷将呈指数级上涨。在这样的情况下,既有的传统测试方法从效率、效果,尤其是对未知漏洞的检测上,存在一定的局限性。
要解决覆盖率难以提升、深层缺陷找不到、自动化程度不够、问题难以定位等问题,可以选择应用软件模糊测试工具。软件测试的本质是写测试用例,通过测试用例去测试这个系统,看系统会不会有相应反应。传统软件测试形成了对测试用例的路径依赖,只能基于已有的经验去生成测试用例。而应用软件模糊测试工具是通过人工智能来自动化生成测试用例,它不依赖于任何已知的测试经验,可以发现导致软件崩溃/宕机等致命的安全问题,它面向软件本身去测试,是能够自我进化的,具有无限拓展的能力。
安般科技推出了智能模糊测试系列产品,包括易恒智能模糊测试系统、易侦协议模糊测试系统、易察Web/API模糊测试系统、易复嵌入式模糊测试系统。
安般科技智能模糊测试引擎支持检测67种缺陷和漏洞、检测效率可提升至300%、支持3种以上异构引擎、支持白盒、灰盒、黑盒3种测试模式、支持语句、分支、函数、MC/DC 4种 覆盖率、支持12种CPU处理器类型仿真。
这样的应用软件模糊测试工具,能够让应用软件的测试变得更加的“智慧”,是用户信息安全的重要保障。