综合性模糊测试框架
- 这种基于格式生成的模糊器采用有针对性的智能方法进行负面测试。
- 高级文件和协议模板模糊器使用户能够构建自己的测试用例。
- SDK 支持专业用户使用 Defensics Framework开发自己的测试用例。
Defensics 是一种全面的、多功能、自动化黑盒模糊器,使组织能够有效地发现并修复软件中的安全缺陷。
模糊测试正在复兴
-
30 years
多年的模糊测试证明这是一种成熟的安全和质量测试技术
-
20.4 billion
预计到 2020 年使用的联网设备数量
深入了解 Defensics 模糊解决方案
使用 Defensics 平台提高模糊测试智能度
Defensics 平台是一个全面、灵活、开箱即用的模糊测试解决方案,支持所有模糊测试水平的用户使用这种强大的安全测试技术。
使用 Defensics 测试套件加快测试
浏览包含 250 多个预先构建的模糊测试套件的 Defensics 库。该套件库由我们的工程师团队负责维护,会不断纳入更多 RFC,更多规范,以及更多协议、文件格式和接口。
融入大多数开发生命周期
Defensics 包含的工作流使其能够适应几乎所有环境。无论您是采用传统的 SDL 还是 CI 开发生命周期,我们都会尽早融入您的开发流程,使您能够以更具成本效益的方式捕获和修复漏洞。
数据丰富的详细报告实现高效修复
我们的全面报告包括详细描述协议路径和消息序列的上下文日志,每个测试用例都会与行业标准(例如 CWE ,注入类型)进行漏洞映射,如此您便可以复现每个问题并验证修复程序。您还可以生成修复包,协助供应商在整个供应链中协力执行安全的修复。
利用自动化扩展模糊测试
从扫描测试目标到确定要连接到哪(几)层,Defensics 提供了一组丰富的 API,可实现灵活、可扩展的自动化,满足您的所有需求。
满足任何团队需求的多功能模糊器
采购
+
采购
Defensics 是一个黑盒模糊器,所以不需要源代码实现运行。借助 Defensics,用户可以保障网络供应链的安全,在确定软件和设备具备互操作性、稳定性、品质和安全性之后,再将其引入 IT 或实验室环境。
开发
+
开发
无论是在传统的 SDL 还是 CI 环境中,Defensics 几乎都能适应任何开发工作流。还能凭借 API 和数据导出功能,与周围的技术集成,成为真正的即插即用模糊器。
质量保证
+
质量保证
模糊测试旨在解决无限空间问题:滥用软件的方法不可胜数。Defensics 有针对性的智能模糊测试方法使组织能够确保软件安全,而不会影响产品创新、延长上市时间或增加运营成本。
安全
+
安全
黑盒模糊测试是攻击者使用的顶级技术之一。使用防御系统发现零日漏洞和未知漏洞,避免演变成昂贵的补丁或召回事件。
正确执行模糊测试技术可以提供一种低成本、高效的方法来发现漏洞。较之人工分析方法,它涵盖了更多的代码路径和值迭代,可在短时间内执行更多分析工作。"
Bow Sineath
|Alpha Defense Co. 技术总监
揭晓更多模糊测试信息
深入了解模糊测试及其必要性
想了解更多?
了解 Synopsys 如何帮助您和您的业务。