近日，安般科技获中国信息通信研究院（简称：中国信通院）批准，正式加入由其发起成立的「中国信通院数据库应用创新实验室」。

此次，安般科技获批加入实验室，充分体现了中国信通院对安般科技在推动数据库产业软件安全发展上的认可与肯定。随着人工智能、信息化产业的蓬勃发展，安般科技致力于提供更高效、更先进的测试工具和解决方案，助力数据库产业生态健康发展与国产基础软件生态的进一步完善。

中国信通院数据库应用创新实验室

2019年10月，中国信通院牵头，联合多家数据库企业、应用单位、系统集成商、数据库服务企业、硬件制造商，共同成立数据库应用创新实验室，打造中国数据库产业的“联合舰队”。

中国信息通信研究院，是工业和信息化部直属科研事业单位。作为国家高端专业智库、产业创新发展平台，其在数据库领域的技术研究、标准编制、评测评估、政策支撑、生态建设等工作已开展多年，搭建起国内权威的第三方数据库评测评估体系，目前已成为国家在该领域重要的支撑单位。

「 中国信通院数据库应用创新实验室」成员名单

关于安般数据库模糊测试引擎

作为从事商业化智能模糊测试技术的公司，安般科技自主研发了数据库模糊测试引擎。该引擎采用独有的变异策略，基于SQL文法与反馈相结合的变异技术，极大地提高了数据库产品的测试充分性与测试效率。其实现的核心是通过对SQL语句进行解析生成抽象语法树，基于路径反馈的启发策略进行变异，在符合SQL语法语义要求的情况下，自动产生大量有效测试用例,从而使得测试通过率更高。在商业化落地上，该引擎已与国内主流数据厂家进行交流合作，基于国产数据厂家的普遍需求，在提升漏洞挖掘能力的同时，通过自动化测试及运行监控提高数据库的测试覆盖率，降低使用门槛，为数据库产品提供“磁共振全身体检”扫描服务，满足了国产数据库厂家多种测试需求。

此外，安般科技不仅打破了国外厂商垄断商业化模糊测试的局面，在多个权威测评集上的性能表现与国外同类产品相比更具有数量级的提升。目前安般科技利用其数据库模糊测试引擎已挖掘到大量开源数据库的缺陷、漏洞，如对最新版本的MySQL8.0.27进行24小时的模糊测试，挖掘并提交了17个最高级别的致命漏洞，包括断言失败、堆溢出、段错误等；对有名的嵌入式关系型数据库DuckDB经过43分钟的测试后，累计发现了361个会导致程序崩溃的致命缺陷，包括除零错误、空指针等。当前安般科技软件全流程负面测试产品和解决方案已持续助力军工、金融、智能汽车等行业客户实现整体软件质量的优化并提升了用户体验。

未来，安般科技将积极参与数据库应用创新实验室的相关工作，充分发挥自身优势，不断夯实数据库产业软件安全建设能力，以实际问题为导向，以合作共赢为目标，协助数据库应用创新实验室进一步推动我国数据库领域应用创新，共同保障国产基础软件的安全和质量，为构建社会经济数字化转型与高质量数据底座持续贡献力量。