一、服务介绍

什么是模糊测试服务？

模糊测试服务国内首批自主研发的基于模糊测试技术的黑盒安全检测产品，拥有多项发明专利。专注于面向文件格式和网络协议的模糊测试，通过向目标程序输入基于模型智能生成的测试用例，高效检测出各种软件、硬件系统中的未知漏洞。具有模块化、跨平台、自动化及高效可控等优点，广泛应用于航空、航天、医疗、物联网、计算机、工业控制系统等领域。

二、服务优势

1、 丰富的协议支持

内置协议测试模板近200种，开箱即用

提供多种方式实现对私有协议的模糊测试

2、 智能生成测试用例

符合RFC规范，支持对测试用例的自定义

提供超过60种变异算法，测试用例智能生成

同时提供基于变异和基于生成两种方式

3、 测试过程可视化

基于Web的图形化集中管理

自动化测试，随时启停，测试状态实时呈现

4、 高性能、多并发

支持分布式部署，并行化测试

满足大规模测试要求，测试速度快

5、 测试报告丰富

基于模糊测试结果、提供准确报告

支持在线查看报告及导出多种格式

6、 模块化设计

采用框架式、模块化设计，扩展能力强

支持Windows、Linux 和 OSX操作系统

按需定制测试模型，测试高效、实用

三、产品功能

1、 文件格式模糊测试

包含文本、图像、视频文件等。

2、 网络协议模糊测试

包含协议栈文件&视频流API接口、私有协议等。

3、 硬件设备模糊测试

包含固件、仿真器、Android 设备等。

4、 系统API模糊测试

包含网卡、摄像头、USB等各类设备驱动程序。

5、 物联网模糊测试

包含汽车控制系统、家用控制系统、工业控制系统等。

四、产品价值

1.  标准化测试流程，提升测试覆盖率

根据多年的模糊测试经验，SFuzz将模糊测试的过程流程化、电子化、可视化，通过SFuzz即可实现模糊测试的标准规范流程。

2.  自动化漏洞挖掘，提高模糊测试效率

SFuzz提供自动化的模糊测试，只需简单配置之后，测试过程即可自动化执行，支持被测对象的宕机重启，超时测试用例自动跳过，以及服务器资源的动态自动调整等，实现自动化漏洞挖掘。

3.  开箱即用，实现安全的快速赋能

SFuzz采用框架式结构设计，提供丰富的协议测试模型，安全符合RFC规范的要求，实现开箱即用。降低了对高端安全技术人员的需求，实现安全的快速赋能。

4.  多维检测能力，提升产品的安全性

SFuzz支持文件格式、网络协议等多个目标对象的模糊测试能力，与传统AST安全测试工具方法，形成互补，综合提升客户产品的安全性。

5.  自研技术，让产品安全更加自主可控

SFuzz经多年自主研发，攻破多项技术瓶颈，已经申请并获得了多个相关的发明专利、软件著作权，实现模糊测试工具的自主可控。并且在功能性、稳定性等多个方面与国外同类产品差距甚微。

五、应用场景

1.  工业控制

工控设备、系统及其通信协议因为常年躲在互联网后面，安全问题没有受到大家的重视。近年来，随着互联网+的逐步拓展，越来越多的工控设备开始暴露在公网上，工控安全问题越来越受到重视。而工控系统大多不设防，如果真的遇到攻击，基本上是瞬间缴械。目前的ISA工控安全认证里面，对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。

2.  车联网

随着智能、网联、新一代通信等技术的发展使汽车信息安全问题愈发突出，信息安全已经在智能网联汽车领域获得了广泛关注。考虑到软件定义汽车时代的到来，整车搭载的代码数量以几何级数增长，隐藏的漏洞会越来越多。网络安全将成为OEM、软件供应商的主要焦点，汽车行业有责任确保车辆不受网络攻击。

3.  应用程序

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。2017年报告的新漏洞总数约为1.4万个，远远超出以往年份，是2016年的2倍还多。究其原因，可能是模糊测试器(即自动化漏洞查找工具)功能的完善和流行度的上升。