综合性模糊测试框架
- 这种基于格式生成的模糊器采用有针对性的智能方法进行负面测试。
- 高级文件和协议模板模糊器使用户能够构建自己的测试用例。
- SDK 支持专业用户使用 Defensics Framework开发自己的测试用例。
Defensics 是一种全面的、多功能、自动化黑盒模糊器,使组织能够有效地发现并修复软件中的安全缺陷。
多年的模糊测试证明这是一种成熟的安全和质量测试技术
预计到 2020 年使用的联网设备数量
Defensics 平台是一个全面、灵活、开箱即用的模糊测试解决方案,支持所有模糊测试水平的用户使用这种强大的安全测试技术。
浏览包含 250 多个预先构建的模糊测试套件的 Defensics 库。该套件库由我们的工程师团队负责维护,会不断纳入更多 RFC,更多规范,以及更多协议、文件格式和接口。
Defensics 包含的工作流使其能够适应几乎所有环境。无论您是采用传统的 SDL 还是 CI 开发生命周期,我们都会尽早融入您的开发流程,使您能够以更具成本效益的方式捕获和修复漏洞。
从扫描测试目标到确定要连接到哪(几)层,Defensics 提供了一组丰富的 API,可实现灵活、可扩展的自动化,满足您的所有需求。
Defensics 是一个黑盒模糊器,所以不需要源代码实现运行。借助 Defensics,用户可以保障网络供应链的安全,在确定软件和设备具备互操作性、稳定性、品质和安全性之后,再将其引入 IT 或实验室环境。
无论是在传统的 SDL 还是 CI 环境中,Defensics 几乎都能适应任何开发工作流。还能凭借 API 和数据导出功能,与周围的技术集成,成为真正的即插即用模糊器。
模糊测试旨在解决无限空间问题:滥用软件的方法不可胜数。Defensics 有针对性的智能模糊测试方法使组织能够确保软件安全,而不会影响产品创新、延长上市时间或增加运营成本。
黑盒模糊测试是攻击者使用的顶级技术之一。使用防御系统发现零日漏洞和未知漏洞,避免演变成昂贵的补丁或召回事件。
深入了解模糊测试及其必要性
正确执行模糊测试技术可以提供一种低成本、高效的方法来发现漏洞。较之人工分析方法,它涵盖了更多的代码路径和值迭代,可在短时间内执行更多分析工作。"
Bow Sineath
|Alpha Defense Co. 技术总监
了解 Synopsys 如何帮助您和您的业务。