刚刚,模糊测试平台SFuzz受到行业认可

近日,中国网络安全产业联盟(CCIA)正式发布了"2024年网络安全优秀创新成果大赛-安全严选专题赛"评选结果,开源网安模糊测试平台SFuzz凭借重大创新能力,得到组委会认可,获本次大赛创新产品优胜奖

2024年网络安全优秀创新成果大赛安全严选创新产品专题赛,由中国网络安全产业联盟(CCIA)主办,中国电子技术标准化研究院、中国移动通信信息安全管理与运行中心承办。围绕自主可信、AI赋能安全、商用密码、量子保密通信等新技术新应用领域,征集符合行业发展方向,该专题赛所有获奖成果经官方严格评测和调研,最终筛选出具有重要发明或重大技术创新,具有广阔的市场应用前景的网络安全创新产品

开源网安模糊测试平台SFuzz

开源网安模糊测试平台SFUZZ ,是基于模糊测试技术研发的安全测试与评估工具,同时支持黑盒、灰盒模式,专注于对网络协议、工控协议、车联网以及软件代码等进行自动漏洞挖掘。

关键技术

管理与执行分离策略

  • 通过管理平台统一调度模糊执行器,扩展测试引擎能力,实现并行化测试,提升效率。

  • 降低协议测试套件耦合性,提高开发效率,支持用户私有协议的低/零代码开发。

基于语法的模糊测试模型

  • 结合用户专业知识和已知安全漏洞特征,生成满足语法编码约束的输入。

  • 显著提高模糊测试效果和效率,提升测试精准度,减少测试时间和资源消耗。

交互式模糊测试引擎

  • 引入人工经验知识与模糊测试引擎处理数据转化机制。

  • 解决传统模糊测试工具信息交互方式原始、显示简单、无法干预的问题。

  • 使测试人员能更高效地进行测试调优和结果分析,改善整体测试效果。

技术实现与问题解决

  • 实现心跳检测、故障隔离和虚拟仿真等手段。

  • 使产品能自动化、高效地执行协议双端模糊测试。

  • 解决通信协议相关设备封闭、存储资源有限、难以部署监视程序和捕获异常的问题。

开源网安模糊测试平台SFuzz已在中汽研、中兴等单位落地实践,可帮助企业自动化进行漏洞挖掘,提升产品安全性,建立标准化的模糊测试流程并逐步建立安全人员储备。

推荐阅读

CCIA2024"网络安全优秀创新成果大赛-哈尔滨分站赛"优胜奖,花落谁家?

被工信部认可的开源软件治理解决方案

相关推荐
终焉暴龙王3 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川5 小时前
Apache文件解析漏洞
web安全·apache
糖糖单片机设计8 小时前
硬件开发_基于STM32单片机的电脑底座系统
stm32·单片机·嵌入式硬件·物联网·51单片机
qq_4309085712 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静12 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南14 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
安 当 加 密17 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
蓝蜂物联网1 天前
边缘计算网关赋能智慧农业:物联网边缘计算的创新应用与实践
人工智能·物联网·边缘计算
TDengine (老段)1 天前
TDengine 转化类函数 TO_CHAR 用户手册
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离