近日,國內軟件安全領域創(chuàng)領者開源網(wǎng)安發(fā)布了模糊測試工具SFUZZV3.4版本。據(jù)悉,該版本進一步加強了協(xié)議覆蓋范圍以及協(xié)議模糊測試監(jiān)視器能力,可測試協(xié)議數(shù)量超過200+,并提升了測試管理精度,讓SFUZZ持續(xù)高水準地幫助客戶挖掘未知漏洞,更好地為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、通信等行業(yè)客戶提升產(chǎn)品安全水平,降低因安全漏洞帶來的潛在風險和損失,保障客戶業(yè)務穩(wěn)定運行。
新增 1 大網(wǎng)絡協(xié)議,協(xié)議總數(shù)突破 200+
新增對NetConf協(xié)議的測試,確??蛻粝到y(tǒng)在NetConf協(xié)議運行下的安全可靠。在協(xié)議測試能力上,開源網(wǎng)安SFUZZ可以適配包括TCP/IP、OPC UA、EtherCAT、CAN、SOME/IP等重要工控協(xié)議和車載以太網(wǎng)協(xié)議,可測試協(xié)議總數(shù)超過200+,處于國內領先地位。
新增 2 大監(jiān)視器,滿足更多的安全測試需求
新增的PCAP監(jiān)視器與低功耗藍牙監(jiān)視器,增加了數(shù)據(jù)包捕獲和低功耗藍牙識別能力,拓展了SFUZZ的適用領域,滿足客戶更多的測試需求,幫助客戶更全面排查被測產(chǎn)品漏洞,提升產(chǎn)品安全性和穩(wěn)定性。
PCAP監(jiān)視器,是一種能夠捕獲和分析網(wǎng)絡數(shù)據(jù)包的工具。它可以幫助用戶深入了解網(wǎng)絡流量,及時發(fā)現(xiàn)潛在的漏洞和異常情況,為網(wǎng)絡安全測試和故障排查提供有力支持;低功耗藍牙監(jiān)視器,是用于實時監(jiān)測和分析低功耗藍牙設備通信狀態(tài)及數(shù)據(jù)傳輸?shù)墓ぞ?。它可以幫助用戶發(fā)現(xiàn)低功耗藍牙設備在交互過程中的潛在漏洞和異常,提升低功耗藍牙應用的安全性和穩(wěn)定性。
7 項測試管理能力升級,大幅提升管理進度,精準把控測試細節(jié)
除了有以上幾個重大突破,本次版本的升級,還大幅提升了SFUZZ的測試管理精度,可幫助客戶更精準管控測試項目的執(zhí)行與監(jiān)測,進一步提高測試的質量和效率,為挖掘產(chǎn)品潛在漏洞提供高水準的支持。
1)新增網(wǎng)絡流量捕獲及導出功能,讓數(shù)據(jù)掌控更加自如。
2)新增測試進度實時監(jiān)控信息,涵蓋覆蓋率、測試速度、報文大小等,使測試過程一目了然。
3)新增協(xié)議模型樹變異算法使用統(tǒng)計,深度洞察測試過程。
4)新增測試報告內變異算法相關數(shù)據(jù),為分析提供更全面依據(jù)。
5)新增迭代區(qū)間回溯能力,輕松實現(xiàn)攻擊序列重播和用例導出。
6)升級支持在測試過程中修改停止策略等配置,靈活應對各種需求。
7)升級支持異常詳情查看變異字段、變異算法和攻擊報文信息,深入剖析異常情況。
據(jù)悉,開源網(wǎng)安模糊測試平臺SFUZZ是基于Fuzzing技術研發(fā)的安全測試與評估工具,同時支持黑盒、灰盒模式,專注于對網(wǎng)絡協(xié)議、工控協(xié)議、車聯(lián)網(wǎng)以及軟件代碼等進行自動漏洞挖掘。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!