在软件定义世界的趋势下,软件已经逐渐渗透到生活的方方面面,与此同时软件本身的缺陷及其带来的灾难性后果将成为一个无法忽视的灰犀牛。据统计,每1000行开源软件代码中就有14个安全缺陷,每1400行开源软件代码中就有1个高危安全缺陷。
智能模糊测试技术作为一种在程序动态运行时挖掘未知缺陷的技术,可以根据插桩反馈来变异用例,缺陷可精准定位,从而加快开发,提高安全性和稳定性。它能挖掘以前没有能力发现的未知缺陷,已在知名软件和开源项目的测试中发挥重要作用,越来越多的软件开发企业开始重视智能模糊测试技术。
近年来国内也涌现出一批研究智能模糊测试技术的企业,成立于2018年底的安般科技就是国内较早从事商业化智能模糊测试技术的科技公司。
目前,安般科技已推出了四款成熟的智能模糊测试产品,包括易恒智能模糊测试系统、易侦协议模糊测试系统、易察Web/API模糊测试系统以及易复嵌入式模糊测试系统。
安般科技智能模糊测试引擎支持检测67种缺陷和漏洞,检测效率提升至300%,支持3种以上异构引擎,支持12种CPU处理器类型仿真,以白盒、灰盒、黑盒3种模式进行测试,提供语句、分支、函数、MC/DC四种覆盖率数据。
安般科技的产品可灵活适配各种复杂的应用场景,已广泛服务于国内上百家科研机构和企业,包括军工、汽车、金融、政府等领域。
此外,安般科技已经多次承担国家科技部重大专项研究工作,与中国工程物理研究院、四川大学等众多研究机构已开展产学研深度合作。安般科技在国内软件负面测试技术赛道处于领先地位,核心产品曾发表在多个国际顶级会议,累计发现零日漏洞超百个,在多个权威测评集保持领先。
未来,安般科技将秉持初心,联合多个行业翘楚构建中国人自己的软件安全全流程的工具链,打造更多可适用于千行百业的标准化产品,真正持续助力国产软件更好更快发展。
相关推荐:更多智能模糊测试详情可访问