Defensics 模糊测试工具和服务 | Synopsys

抱歉,尚不支持此语言

  • English
  • 日本語
  • 简体中文

Defensics 是一种全面的、多功能、自动化黑盒模糊器,使组织能够有效地发现并修复软件中的安全缺陷

综合性模糊测试框架

  • 这种基于格式生成的模糊器采用有针对性的智能方法进行负面测试。
  • 高级文件和协议模板模糊器使用户能够构建自己的测试用例。
  • SDK 支持专业用户使用 Defensics Framework开发自己的测试用例。

模糊测试正在复兴

30 years

多年的模糊测试证明这是一种成熟的安全和质量测试技术

25.5 billion

预计到 2025 年使用的联网设备数量

深入了解 Defensics 模糊解决方案

 

模糊测试 Defensics

使用 Defensics 平台提高模糊测试智能度

Defensics 平台是一个全面、灵活、开箱即用的模糊测试解决方案,支持所有模糊测试水平的用户使用这种强大的安全测试技术。

Defensics 模糊测试截图

使用 Defensics 测试套件加快测试

浏览包含 300 多个预先构建的模糊测试套件的 Defensics 库。该套件库由我们的工程师团队负责维护,会不断纳入更多 RFC,更多规范,以及更多协议、文件格式和接口。

浏览测试套件

Defensics 包含的工作流使其能够适应几乎所有环境。无论您是采用传统的 SDL 还是 CI 开发生命周期,我们都会尽早融入您的开发流程,使您能够以更具成本效益的方式捕获和修复漏洞。

融入大多数开发生命周期

Defensics 包含的工作流使其能够适应几乎所有环境。无论您是采用传统的 SDL 还是 CI 开发生命周期,我们都会尽早融入您的开发流程,使您能够以更具成本效益的方式捕获和修复漏洞。
模糊测试数据报告

数据丰富的详细报告实现高效修复

我们的全面报告包括详细描述协议路径和消息序列的上下文日志,每个测试用例都会与行业标准(例如 CWE ,注入类型)进行漏洞映射,如此您便可以复现每个问题并验证修复程序。您还可以生成修复包,协助供应商在整个供应链中协力执行安全的修复。
自动化模糊测试

利用自动化扩展模糊测试

从扫描测试目标到确定要连接到哪(几)层,Defensics 提供了一组丰富的 API,可实现灵活、可扩展的自动化,满足您的所有需求。

满足任何团队需求的多功能模糊器

采购
开发
质量保证
安全
采购 + -

采购

Defensics 是一个黑盒模糊器,所以不需要源代码实现运行。借助 Defensics,用户可以保障网络供应链的安全,在确定软件和设备具备互操作性、稳定性、品质和安全性之后,再将其引入 IT 或实验室环境。

开发 + -

开发

无论是在传统的 SDL 还是 CI 环境中,Defensics 几乎都能适应任何开发工作流。还能凭借 API 和数据导出功能,与周围的技术集成,成为真正的即插即用模糊器。

质量保证 + -

质量保证

模糊测试旨在解决无限空间问题:滥用软件的方法不可胜数。Defensics 有针对性的智能模糊测试方法使组织能够确保软件安全,而不会影响产品创新、延长上市时间或增加运营成本。

安全 + -

安全

黑盒模糊测试是攻击者使用的顶级技术之一。使用防御系统发现零日漏洞和未知漏洞,避免演变成昂贵的补丁或召回事件。

正确执行模糊测试技术可以提供一种低成本、高效的方法来发现漏洞。较之人工分析方法,它涵盖了更多的代码路径和值迭代,可在短时间内执行更多分析工作。"

Bow Sineath

|

Alpha Defense Co. 技术总监

揭晓更多模糊测试信息

深入了解模糊测试及其必要性

什么是模糊测试?

了解模糊测试的三个基本组成部分以及成功的模糊测试器的特征。

阅读白皮书
5G 安全

5G:潜力巨大,但需要更可靠的安全性

阅读博客文章

Defensics 测试套件

了解我们 300 多个测试套件的 RFC 规范说明、测试工具功能以及工具的具体信息。

查看测试套件

模糊测试常见问题

关于模糊测试及其他主题的常见问题

阅读常见问题

想了解更多?

了解 Synopsys 如何帮助您和您的业务。

准备好开始了吗?