當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

模糊測試平臺SFUZZ V3.4驚喜升級 | 測試協(xié)議數(shù)突破200+,漏洞挖掘更全面

 2024-08-26 14:31  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

近日,國內軟件安全領域創(chuàng)領者開源網(wǎng)安發(fā)布了模糊測試工具SFUZZV3.4版本。據(jù)悉,該版本進一步加強了協(xié)議覆蓋范圍以及協(xié)議模糊測試監(jiān)視器能力,可測試協(xié)議數(shù)量超過200+,并提升了測試管理精度,讓SFUZZ持續(xù)高水準地幫助客戶挖掘未知漏洞,更好地為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、通信等行業(yè)客戶提升產(chǎn)品安全水平,降低因安全漏洞帶來的潛在風險和損失,保障客戶業(yè)務穩(wěn)定運行。

新增 1 大網(wǎng)絡協(xié)議,協(xié)議總數(shù)突破 200+

新增對NetConf協(xié)議的測試,確??蛻粝到y(tǒng)在NetConf協(xié)議運行下的安全可靠。在協(xié)議測試能力上,開源網(wǎng)安SFUZZ可以適配包括TCP/IP、OPC UA、EtherCAT、CAN、SOME/IP等重要工控協(xié)議和車載以太網(wǎng)協(xié)議,可測試協(xié)議總數(shù)超過200+,處于國內領先地位。

新增 2 大監(jiān)視器,滿足更多的安全測試需求

新增的PCAP監(jiān)視器與低功耗藍牙監(jiān)視器,增加了數(shù)據(jù)包捕獲和低功耗藍牙識別能力,拓展了SFUZZ的適用領域,滿足客戶更多的測試需求,幫助客戶更全面排查被測產(chǎn)品漏洞,提升產(chǎn)品安全性和穩(wěn)定性。

PCAP監(jiān)視器,是一種能夠捕獲和分析網(wǎng)絡數(shù)據(jù)包的工具。它可以幫助用戶深入了解網(wǎng)絡流量,及時發(fā)現(xiàn)潛在的漏洞和異常情況,為網(wǎng)絡安全測試和故障排查提供有力支持;低功耗藍牙監(jiān)視器,是用于實時監(jiān)測和分析低功耗藍牙設備通信狀態(tài)及數(shù)據(jù)傳輸?shù)墓ぞ?。它可以幫助用戶發(fā)現(xiàn)低功耗藍牙設備在交互過程中的潛在漏洞和異常,提升低功耗藍牙應用的安全性和穩(wěn)定性。

7 項測試管理能力升級,大幅提升管理進度,精準把控測試細節(jié)

除了有以上幾個重大突破,本次版本的升級,還大幅提升了SFUZZ的測試管理精度,可幫助客戶更精準管控測試項目的執(zhí)行與監(jiān)測,進一步提高測試的質量和效率,為挖掘產(chǎn)品潛在漏洞提供高水準的支持。

1)新增網(wǎng)絡流量捕獲及導出功能,讓數(shù)據(jù)掌控更加自如。

2)新增測試進度實時監(jiān)控信息,涵蓋覆蓋率、測試速度、報文大小等,使測試過程一目了然。

3)新增協(xié)議模型樹變異算法使用統(tǒng)計,深度洞察測試過程。

4)新增測試報告內變異算法相關數(shù)據(jù),為分析提供更全面依據(jù)。

5)新增迭代區(qū)間回溯能力,輕松實現(xiàn)攻擊序列重播和用例導出。

6)升級支持在測試過程中修改停止策略等配置,靈活應對各種需求。

7)升級支持異常詳情查看變異字段、變異算法和攻擊報文信息,深入剖析異常情況。

據(jù)悉,開源網(wǎng)安模糊測試平臺SFUZZ是基于Fuzzing技術研發(fā)的安全測試與評估工具,同時支持黑盒、灰盒模式,專注于對網(wǎng)絡協(xié)議、工控協(xié)議、車聯(lián)網(wǎng)以及軟件代碼等進行自動漏洞挖掘。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦