网安云Logo
icon_account
  • 客户挑战
  • 产品优势
  • 产品功能
  • 产品价值
  • 应用场景
  • 服务流程

客户挑战

缺乏标准化的测试方法
面对复杂的通信协议,传统的安全测试方法难以满足。
缺少漏洞检测及挖掘机制
对于未知漏洞的发现,缺少相应的工具和方法支撑。
缺乏高端技术研究人员
模糊测试对于安全人员的经验水平要求较高,大部分厂商资源不足。
开源工具使用繁琐
开源的模糊测试工具无法做到开箱即用,可视化效果、报告生成等关键功能缺失,二次开发成本高。

产品优势

丰富的协议支持
内置协议测试模板近200种,开箱即用
提供多种方式实现对私有协议的模糊测试
智能生成测试用例
符合RFC规范,支持对测试用例的自定义
提供超过60种变异算法,测试用例智能生成
同时提供基于变异和基于生成两种方式
测试过程可视化
基于Web的图形化集中管理
自动化测试,随时启停,测试状态实时呈现
高性能、多并发
支持分布式部署,并行化测试
满足大规模测试要求,测试速度快
测试报告丰富
基于模糊测试结果、提供准确报告
支持在线查看报告及导出多种格式
模块化设计
采用框架式、模块化设计,扩展能力强
支持Windows、Linux和OSX操作系统
按需定制测试模型,测试高效、实用

产品功能

  • 文件格式模糊测试
    • 包含文本、图像、视频文件等。
  • 网络协议模糊测试
  • 硬件设备模糊测试
  • 系统API模糊测试
  • 物联网模糊测试

产品价值

标准化测试流程 提升测试覆盖率
标准化测试流程 提升测试覆盖率
根据多年的模糊测试经验,SFuzz将模糊测试的过程流程化、电子化、可视化,通过SFuzz即可实现模糊测试的标准规范流程。 Agent,获得应用程序运行时的自我防护,大大提高系统安全性,降低人力成本,提供可视化的结果分析,供安全部门分析总结。
对外阻挡攻击+自动化漏洞挖掘提高模糊测试效率
对外阻挡攻击+自动化漏洞挖掘提高模糊测试效率
SFuzz提供自动化的模糊测试,只需简单配置之后,测试过程即可自动化执行,支持被测对象的宕机重启,超时测试用例自动跳过,以及服务器资源的动态自动调整等,实现自动化漏洞挖掘。
开箱即用实现安全的快速赋能
开箱即用实现安全的快速赋能
SFuzz采用框架式结构设计,提供丰富的协议测试模型,安全符合RFC规范的要求,实现开箱即用。降低了对高端安全技术人员的需求,实现安全的快速赋能。
展开

应用场景

  • 工业控制
    • 工控设备、系统及其通信协议因为常年躲在互联网后面,安全问题没有受到大家的重视。近年来,随着互联网+的逐步拓展,越来越多的工控设备开始暴露在公网上,工控安全问题越来越受到重视。而工控系统大多不设防,如果真的遇到攻击,基本上是瞬间缴械。目前的ISA工控安全认证里面,对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。
  • 车联网
  • 应用程序

服务流程

服务流程
item.title
安全专家服务
item.title
专业售后支持
item.title
1V1大客户服务
item.title
7 * 24小时

关注或联系我们

公众号二维码
添加网安云公众号,关注热门产品资讯。
联系我们联系我们
客服
免费试用
获取资源