从目前的软件市场来看，软件复杂度高、产品上市速度加快、测试任务繁重是普遍现象，而提高软件测试的有效性、测试范围和执行速度的需求非常迫切。在这样的背景下，软件测试技术向自动化、智能化的方向发展。自动漏洞挖掘就是在该背景下衍生出的技术。

自动漏洞挖掘是一项自动化动态检测新技术，是目前软件测试、漏洞挖掘领域内有效的手段之一。一般来说，在漏洞挖掘的过程中，软件开发人员无法穷举所有输入作为测试用例，也无法想到所有可能的异常场景，因此在漏洞挖掘的过程中存在很多问题。而自动漏洞挖掘技术能依赖随机函数每秒自动生成大量相对随机测试用例，根据“大数定律”，足够多的测试用例和随机性，可以挖掘出隐藏很深、很难出现的漏洞。

这些年来，自动漏洞挖掘技术也随着各学者和软件企业对模糊测试研究的深入，应用范围也得以拓展，可以对环境变量和参数、Web应用程序、文件格式、网络协议、Web浏览器、嵌入式和系统内核等进行测试。

比如安般科技的漏洞挖掘技术，就已对开源数据MySQL8、MariaDB、OceanBase3、Linux kernel等各类开源项目进行了漏洞的挖掘，累计挖掘到了100+0day。在漏洞挖掘技术方面，安般科技不仅打破了被国外厂商垄断的局面，在多个权威测评集上的性能表现，相较于国外同类产品更是有数量级的提升。

在行业应用上，漏洞挖掘技术也在金融、医疗、交通、教育、政府、信创、军工、汽车、工控等行业发挥重要作用，帮助这些行业的软件开发人员发现程序中的潜在漏洞，提高软件的安全性和稳定性。

安般科技在深入各行业背景、有针对性地为目标行业打造标准化通用漏洞挖掘工具的过程中，更加深刻地意识到各行业的具体需求，并对如何更好地使用自动漏洞挖掘技术保障软件质量总结了一定经验，致力于探索更先进的测试技术，持续助力国产软件更好更快发展。