SFuzz 模糊测试工具(以下简称SFuzz)是一款基于模型的智能模糊测试工具产品,适用于软件安全开发生命周期(S-SDLC)测试阶段的安全测试与模糊测试实践。SFuzz提供丰富的模糊测试模型,适应性强、扩展性好,支持设备驱动、文件格式、网络协议、API等安全测试,可有效检测各种软、硬件系统部件中的漏洞。SFuzz适用于航空、航天、医疗、水利、能源等行业的关键信息基础设施信息系统开发过程,能够自动生成大量测试用例,识别被测对象中是否存在安全漏洞,是产品开发团队、质量保证团队、产品测试团队、安全测试团队、安全检测实验室等团体或单位的有力智能助手。

产品功能

模型库自定义能力

丰富的变异策略和算法

强健的监控与自动化测试能力

图形化集中管理、简单易用

支持高性能多进程并发测试

强大的自定义开发扩展性,提供最完整的测试支持

丰富的测试报告

产品优势

完整的模糊测试支持
提供对Windows、Linux和OS X立即可用的模糊测试;
提供自定义扩展,支持对API、嵌入系统的模糊测试;
支持超40种变异算法,可根据被测对象实际情况扩展变异引擎。
适用的模型库自定义能力
既可执行现有协议功能,也可自定义模糊测试;
自定义的测试库易于重用,节省开发成本。
强健的监控与自动化测试能力
允许多个监测器同时检测各种不同的故障生成条件;
从测试目标收集额外数据,助力测试故障的根源分析。
支持高性能多进程并发测试
支持分布式部署;
支持并行测试,以满足大型开发中心大规模测试要求。