模糊测试平台-SFuzz-高效发现漏洞-快速修复-软硬件安全-开源网安-网安云

开源网安模糊测试平台

国内首批自主研发的基于模糊测试技术的黑盒安全检测产品，拥有多项发明专利。专注于面向文件格式和网络协议的模糊测试，通过向目标程序输入基于模型智能生成的测试用例，高效检测出各种软件、硬件系统中的未知漏洞。具有模块化、跨平台、自动化及高效可控等优点，广泛应用于航空、航天、医疗、物联网、计算机、工业控制系统等领域。

立即购买

管理控制台

产品文档

开源网安模糊测试平台

立即购买

管理控制台

产品文档

客户挑战

产品优势

产品功能

产品价值

应用场景

服务流程

客户挑战
产品优势
产品功能
产品价值
应用场景
服务流程

客户挑战

缺乏标准化的测试方法

面对复杂的通信协议，传统的安全测试方法难以满足。

缺少漏洞检测及挖掘机制

对于未知漏洞的发现，缺少相应的工具和方法支撑。

缺乏高端技术研究人员

模糊测试对于安全人员的经验水平要求较高，大部分厂商资源不足。

开源工具使用繁琐

开源的模糊测试工具无法做到开箱即用，可视化效果、报告生成等关键功能缺失，二次开发成本高。

产品优势

丰富的协议支持

内置协议测试模板近200种，开箱即用

提供多种方式实现对私有协议的模糊测试

智能生成测试用例

符合RFC规范，支持对测试用例的自定义

提供超过60种变异算法，测试用例智能生成

同时提供基于变异和基于生成两种方式

测试过程可视化

基于Web的图形化集中管理

自动化测试，随时启停，测试状态实时呈现

高性能、多并发

支持分布式部署，并行化测试

满足大规模测试要求，测试速度快

测试报告丰富

基于模糊测试结果、提供准确报告

支持在线查看报告及导出多种格式

模块化设计

采用框架式、模块化设计，扩展能力强

支持Windows、Linux和OSX操作系统

按需定制测试模型，测试高效、实用

产品功能

文件格式模糊测试
- 包含文本、图像、视频文件等。
网络协议模糊测试
- 包含协议栈文件&视频流API接口、私有协议等。
硬件设备模糊测试
- 包含固件、仿真器、Android 设备等。
系统API模糊测试
- 包含网卡、摄像头、USB等各类设备驱动程序。
物联网模糊测试
- 包含汽车控制系统、家用控制系统、工业控制系统等。

产品价值

标准化测试流程提升测试覆盖率

根据多年的模糊测试经验，SFuzz将模糊测试的过程流程化、电子化、可视化，通过SFuzz即可实现模糊测试的标准规范流程。 Agent，获得应用程序运行时的自我防护，大大提高系统安全性，降低人力成本，提供可视化的结果分析，供安全部门分析总结。

对外阻挡攻击+自动化漏洞挖掘提高模糊测试效率

SFuzz提供自动化的模糊测试，只需简单配置之后，测试过程即可自动化执行，支持被测对象的宕机重启，超时测试用例自动跳过，以及服务器资源的动态自动调整等，实现自动化漏洞挖掘。

开箱即用实现安全的快速赋能

SFuzz采用框架式结构设计，提供丰富的协议测试模型，安全符合RFC规范的要求，实现开箱即用。降低了对高端安全技术人员的需求，实现安全的快速赋能。

展开

应用场景

工业控制
车联网
应用程序

工业控制

工控设备、系统及其通信协议因为常年躲在互联网后面，安全问题没有受到大家的重视。近年来，随着互联网+的逐步拓展，越来越多的工控设备开始暴露在公网上，工控安全问题越来越受到重视。而工控系统大多不设防，如果真的遇到攻击，基本上是瞬间缴械。目前的ISA工控安全认证里面，对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。

工业控制
- 工控设备、系统及其通信协议因为常年躲在互联网后面，安全问题没有受到大家的重视。近年来，随着互联网+的逐步拓展，越来越多的工控设备开始暴露在公网上，工控安全问题越来越受到重视。而工控系统大多不设防，如果真的遇到攻击，基本上是瞬间缴械。目前的ISA工控安全认证里面，对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。
车联网
- 随着智能、网联、新一代通信等技术的发展使汽车信息安全问题愈发突出，信息安全已经在智能网联汽车领域获得了广泛关注。考虑到软件定义汽车时代的到来，整车搭载的代码数量以几何级数增长，隐藏的漏洞会越来越多。网络安全将成为OEM、软件供应商的主要焦点，汽车行业有责任确保车辆不受网络攻击。
应用程序
- 自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。2017年报告的新漏洞总数约为1.4万个，远远超出以往年份，是2016年的2倍还多。究其原因，可能是模糊测试器(即自动化漏洞查找工具)功能的完善和流行度的上升。