當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

模糊測(cè)試平臺(tái)SFUZZ V3.4驚喜升級(jí) | 測(cè)試協(xié)議數(shù)突破200+,漏洞挖掘更全面

 2024-08-26 14:31  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,國(guó)內(nèi)軟件安全領(lǐng)域創(chuàng)領(lǐng)者開(kāi)源網(wǎng)安發(fā)布了模糊測(cè)試工具SFUZZV3.4版本。據(jù)悉,該版本進(jìn)一步加強(qiáng)了協(xié)議覆蓋范圍以及協(xié)議模糊測(cè)試監(jiān)視器能力,可測(cè)試協(xié)議數(shù)量超過(guò)200+,并提升了測(cè)試管理精度,讓SFUZZ持續(xù)高水準(zhǔn)地幫助客戶挖掘未知漏洞,更好地為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、通信等行業(yè)客戶提升產(chǎn)品安全水平,降低因安全漏洞帶來(lái)的潛在風(fēng)險(xiǎn)和損失,保障客戶業(yè)務(wù)穩(wěn)定運(yùn)行。

新增 1 大網(wǎng)絡(luò)協(xié)議,協(xié)議總數(shù)突破 200+

新增對(duì)NetConf協(xié)議的測(cè)試,確??蛻粝到y(tǒng)在NetConf協(xié)議運(yùn)行下的安全可靠。在協(xié)議測(cè)試能力上,開(kāi)源網(wǎng)安SFUZZ可以適配包括TCP/IP、OPC UA、EtherCAT、CAN、SOME/IP等重要工控協(xié)議和車載以太網(wǎng)協(xié)議,可測(cè)試協(xié)議總數(shù)超過(guò)200+,處于國(guó)內(nèi)領(lǐng)先地位。

新增 2 大監(jiān)視器,滿足更多的安全測(cè)試需求

新增的PCAP監(jiān)視器與低功耗藍(lán)牙監(jiān)視器,增加了數(shù)據(jù)包捕獲和低功耗藍(lán)牙識(shí)別能力,拓展了SFUZZ的適用領(lǐng)域,滿足客戶更多的測(cè)試需求,幫助客戶更全面排查被測(cè)產(chǎn)品漏洞,提升產(chǎn)品安全性和穩(wěn)定性。

PCAP監(jiān)視器,是一種能夠捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)包的工具。它可以幫助用戶深入了解網(wǎng)絡(luò)流量,及時(shí)發(fā)現(xiàn)潛在的漏洞和異常情況,為網(wǎng)絡(luò)安全測(cè)試和故障排查提供有力支持;低功耗藍(lán)牙監(jiān)視器,是用于實(shí)時(shí)監(jiān)測(cè)和分析低功耗藍(lán)牙設(shè)備通信狀態(tài)及數(shù)據(jù)傳輸?shù)墓ぞ?。它可以幫助用戶發(fā)現(xiàn)低功耗藍(lán)牙設(shè)備在交互過(guò)程中的潛在漏洞和異常,提升低功耗藍(lán)牙應(yīng)用的安全性和穩(wěn)定性。

7 項(xiàng)測(cè)試管理能力升級(jí),大幅提升管理進(jìn)度,精準(zhǔn)把控測(cè)試細(xì)節(jié)

除了有以上幾個(gè)重大突破,本次版本的升級(jí),還大幅提升了SFUZZ的測(cè)試管理精度,可幫助客戶更精準(zhǔn)管控測(cè)試項(xiàng)目的執(zhí)行與監(jiān)測(cè),進(jìn)一步提高測(cè)試的質(zhì)量和效率,為挖掘產(chǎn)品潛在漏洞提供高水準(zhǔn)的支持。

1)新增網(wǎng)絡(luò)流量捕獲及導(dǎo)出功能,讓數(shù)據(jù)掌控更加自如。

2)新增測(cè)試進(jìn)度實(shí)時(shí)監(jiān)控信息,涵蓋覆蓋率、測(cè)試速度、報(bào)文大小等,使測(cè)試過(guò)程一目了然。

3)新增協(xié)議模型樹(shù)變異算法使用統(tǒng)計(jì),深度洞察測(cè)試過(guò)程。

4)新增測(cè)試報(bào)告內(nèi)變異算法相關(guān)數(shù)據(jù),為分析提供更全面依據(jù)。

5)新增迭代區(qū)間回溯能力,輕松實(shí)現(xiàn)攻擊序列重播和用例導(dǎo)出。

6)升級(jí)支持在測(cè)試過(guò)程中修改停止策略等配置,靈活應(yīng)對(duì)各種需求。

7)升級(jí)支持異常詳情查看變異字段、變異算法和攻擊報(bào)文信息,深入剖析異常情況。

據(jù)悉,開(kāi)源網(wǎng)安模糊測(cè)試平臺(tái)SFUZZ是基于Fuzzing技術(shù)研發(fā)的安全測(cè)試與評(píng)估工具,同時(shí)支持黑盒、灰盒模式,專注于對(duì)網(wǎng)絡(luò)協(xié)議、工控協(xié)議、車聯(lián)網(wǎng)以及軟件代碼等進(jìn)行自動(dòng)漏洞挖掘。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

加載更多

熱門排行

信息推薦