刚刚,模糊测试平台SFuzz受到行业认可

近日,中国网络安全产业联盟(CCIA)正式发布了"2024年网络安全优秀创新成果大赛-安全严选专题赛"评选结果,开源网安模糊测试平台SFuzz凭借重大创新能力,得到组委会认可,获本次大赛创新产品优胜奖

2024年网络安全优秀创新成果大赛安全严选创新产品专题赛,由中国网络安全产业联盟(CCIA)主办,中国电子技术标准化研究院、中国移动通信信息安全管理与运行中心承办。围绕自主可信、AI赋能安全、商用密码、量子保密通信等新技术新应用领域,征集符合行业发展方向,该专题赛所有获奖成果经官方严格评测和调研,最终筛选出具有重要发明或重大技术创新,具有广阔的市场应用前景的网络安全创新产品

开源网安模糊测试平台SFuzz

开源网安模糊测试平台SFUZZ ,是基于模糊测试技术研发的安全测试与评估工具,同时支持黑盒、灰盒模式,专注于对网络协议、工控协议、车联网以及软件代码等进行自动漏洞挖掘。

关键技术

管理与执行分离策略

  • 通过管理平台统一调度模糊执行器,扩展测试引擎能力,实现并行化测试,提升效率。

  • 降低协议测试套件耦合性,提高开发效率,支持用户私有协议的低/零代码开发。

基于语法的模糊测试模型

  • 结合用户专业知识和已知安全漏洞特征,生成满足语法编码约束的输入。

  • 显著提高模糊测试效果和效率,提升测试精准度,减少测试时间和资源消耗。

交互式模糊测试引擎

  • 引入人工经验知识与模糊测试引擎处理数据转化机制。

  • 解决传统模糊测试工具信息交互方式原始、显示简单、无法干预的问题。

  • 使测试人员能更高效地进行测试调优和结果分析,改善整体测试效果。

技术实现与问题解决

  • 实现心跳检测、故障隔离和虚拟仿真等手段。

  • 使产品能自动化、高效地执行协议双端模糊测试。

  • 解决通信协议相关设备封闭、存储资源有限、难以部署监视程序和捕获异常的问题。

开源网安模糊测试平台SFuzz已在中汽研、中兴等单位落地实践,可帮助企业自动化进行漏洞挖掘,提升产品安全性,建立标准化的模糊测试流程并逐步建立安全人员储备。

推荐阅读

CCIA2024"网络安全优秀创新成果大赛-哈尔滨分站赛"优胜奖,花落谁家?

被工信部认可的开源软件治理解决方案

相关推荐
Clockwiseee41 分钟前
php伪协议
windows·安全·web安全·网络安全
黑客Ash1 小时前
安全算法基础(一)
算法·安全
云云3211 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3211 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh2 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n2 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
安全小王子3 小时前
Kali操作系统简单介绍
网络·web安全
光路科技3 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe4 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
星河梦瑾4 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全