智能模糊测试系统采用多引擎模块化设计,可灵活适配应用、数据库、内核、协议、Web等不同测试对象,基于前沿的覆盖率引导模糊测试等技术,可面向黑盒、灰盒场景有效提高已知缺陷/未知缺陷/零日漏洞挖掘能力,并提供零误报高可用、缺陷精准定位、集成自动化能力。

测试对象:协议、应用、数据库、操作系统、Web服务。

产品简介

通过“两阶段架构”自动生成用例,“状态引导算法”生成数据包序列的方式对被测系统中的通讯协议进行模糊测试以此挖掘当前被测系统通讯协议中120+种协议的未知漏洞。

通讯协议智能模糊测试

数据库智能模糊测试

通过基于元数据分析实现SQL语句的自动变异生成的方式对被测数据库进行未知漏洞挖掘。

产品功能

操作系统内核智能模糊测试

通过结合对系统调用接口描述的精准建模+自动编译生成抽象语法树AST文件+引导式用例生成的组合方式挖掘被测操作系统内核中的未知漏洞。

Web智能模糊测试

通过使用模糊测试器+拦截器处理的方式对被测Web应用进行未知漏洞挖掘。

项目应用智能模糊测试

通过动态插桩结合增强式编译器的方式对被测项目代码进行模糊测试以挖掘项目代码中可能存在的未知漏洞。

  • 回到顶部
  • 010-80750213
  • 微信公众号二维码

产品亮点

自动构造海量精准测试用例,强大的零日漏洞挖掘能力。

01

相对于已知的具体软件漏洞(CVE),以及已知的具体缺陷类(CWE),海量的未知问题,是导致隐藏质量问题,以及零日漏洞攻击的关键。

02

相较于软件成分分析(SCA)、静态分析(SAST)与漏洞扫描等技术,模糊测试不依赖漏洞库与规则库,而是从软件输入的高效构造出发,有效检测零日漏洞。

03

挖掘未知漏洞,精准定位复现,扩展能力强,误报率低。

04

(1)提升零日漏洞/未知缺陷/已知缺陷挖掘能力,降低修复成本。  

(2)各行业基础软件的安全&质量测试、安全研究。

适用范围