产品介绍
开源网安模糊测试平台(SFuzz)是基于模糊测试技术自主研发的黑盒安全检测产品,专注于面向文件格式和网络协议的模糊测试,通过向目标程序输入基于模型智能生成的测试用例,高效检测出各种软件、硬件系统中的未知漏洞。SFuzz具有模块化、跨平台、自动化测试及高效可控等优点。
需求分析
缺少标准化的测试方法
面对复杂的通信协议,传统的安全测试方法难以满足。
缺少漏洞检测及挖掘机制
对于未知漏洞的发现,缺少 相应的工具和方法支撑。
缺乏高端技术研究人员
模糊测试对于安全人员的经验水平要求较高,大部分厂商人员储备不足。
开源工具使用繁琐
开源的模糊测试工具无法做到开箱即用,可视化效果、报告生成等关键功能缺失,二次开发成本高。
产品方案
产品效果
建立标准化模糊测试流程
据多年的模糊测试经验,SFuzz将模糊测试的过程流程化、电子化、可视化,通过SFuzz即可实现模糊测试的标准规范流程。
自动化进行漏洞挖掘
SFuzz提供自动化的模糊测试,只需进行简单配詈之后,测试过程即可自动化执行。SFuzz通过支持被测对象的宕机重启,超时测试用例自动跳过,以及服务器资源的动态自动调整等,实现对漏洞自动化挖掘。
提升产品安全性
SFuzz支持文件格式、网络协议等多个目标对象的模糊测试,与传统AST安全测试工具方法形成互补,综合提升客户产品的安全性。
安全赋能,建立人才储备
借助SFuzz模糊测试平台,客户可降低对于高端安全技术人员的需求,实现安全的决速赋能。同时,提供的软件安全技术可帮助企业逐步建立安全人员储备。
自主可控
SFuzz经多年自主研发,攻破多项技术瓶颈,已经申请并获得了多个相关的发明专利、软件著作权,实现了模糊测试工具的自主可控。
开箱即用
SFuzz是—款可“开箱即用”的产品,采用框架式结构设计,提供丰富的、遵循RFC规范的协议测试模型。
产品优势
丰富的协议支持
◆ 内置协议测试模板近200种,“开箱即用”
◆ 提供多种方式实现对私有协议的模糊测试
智能提供测试用例
◆ 符合RFC规范,支持对测试用例的自定义
◆ 提供超过60种变异算法,测试用例智能生成
◆ 同时提供基于变异和基于生成两种方式
测试过程可视化
◆ 基于Web的图形化集中管理
◆ 自动化测试,随时启停,测试状态实时呈现
高性能,多并发
◆ 支持分布式部署,并行化测试
◆ 满足大规模测试要求,测试速度快
测试报告丰富
◆ 基于模糊测试结果,提供准确报告
◆ 支持在线查看报告及导出多种格式
扩展力强,适用面广
◆ 采用框架式、模块化设计,扩展能力强
◆ 支持Windows、Linux和OSX操作系统
◆ 按需定制测试模型,测试高效、实用
扩展阅读
电话咨询:4000-983-183
微信咨询
-
申请试用