日前,由數(shù)說安全和北京云起無垠科技有限公司聯(lián)合主編,清華大學、北京郵電大學、電子科技大學、北京中關村實驗室、公安部第三研究所、中國信息通信研究院穩(wěn)定性保障實驗室、和長安通信科技有限責任公司參編的《模糊測試技術白皮書》正式發(fā)布。加入“安全極客知識星球”可下載白皮書。
當下,系統(tǒng)安全漏洞的威脅始終存在。《新思科技應用安全測試服務分析》報告數(shù)據(jù)顯示,97%的被測目標被發(fā)現(xiàn)存在某種形式的漏洞,其中 36%為嚴重及高風險漏洞,致使軟件安全“灰犀牛事件”頻發(fā)。由此,安全漏洞檢測及防御變得尤為重要。這正是本白皮書編纂的初衷,期望通過此白皮書讓大家了解模糊測試技術及其實踐應用,賦能企業(yè)解決安全漏洞所帶來的威脅問題。
賽博英杰創(chuàng)始人譚曉生先生在對《模糊測試技術白皮書》的深入解讀中,系統(tǒng)地闡述了模糊測試技術的發(fā)展歷程,從其起源到智能化時代的演變,以及未來可能的發(fā)展方向。他詳細探討了模糊測試在漏洞挖掘、DevSecOps實踐和入網(wǎng)安全檢測等關鍵領域的應用,并對比分析了開源與商業(yè)模糊測試工具的優(yōu)勢與局限。特別地,譚曉生對云起無垠模糊測試智能體產(chǎn)品進行了詳細介紹,強調了其在提升軟件安全性和整體質量方面的關鍵作用。
《模糊測試技術白皮書》總顧問夏虹女士深入剖析了信息系統(tǒng)安全評測的重要性以及其所面臨的挑戰(zhàn)。她指出,當前的安全評測工作主要聚焦于已知漏洞的檢測,然而現(xiàn)有檢測方法具有明顯的局限性,無法滿足日益增長的信息安全需求。發(fā)掘未知漏洞才是安全評測的核心目標,這在國產(chǎn)系統(tǒng)和新技術應用領域尤為重要。模糊測試作為漏洞挖掘的關鍵技術,近年來在云起無垠團隊的推動下,通過引入人工智能技術,其效能得到了顯著提升。
中國信息通信研究院穩(wěn)定性保障實驗室的王海清女士則從技術與應用場景的角度,對模糊測試技術進行了深入的對比分析。她重點討論了模糊測試在代碼層面制造“混沌”以降低軟件代碼缺陷的有效性,并對其技術能力進行了細致的剖析。
云起無垠技術負責人周鵬先生深入探討了代碼模糊測試在測試驅動生成和代碼漏洞修復中遇到的關鍵問題,并明確指出了當前階段的痛點。云起無垠團隊提出的基于大型語言模型(LLM)的驅動生成,以及基于生成式人工智能的智能缺陷分析與代碼修復解決方案,能夠有效突破傳統(tǒng)方案的能力瓶頸。最后,周鵬先生分享了無垠模糊測試智能體產(chǎn)品的關鍵優(yōu)勢,并展望了未來的技術發(fā)展趨勢。
本白皮書全面深入地探討了模糊測試技術的核心理念、發(fā)展歷程、應用領域以及具體實施步驟,不僅詳細解析了其根本原理和演進軌跡,還闡述了其在各種實際環(huán)境中的應用案例。特別是對開源和商業(yè)化應用模式下的模糊測試技術進行了深入分析,幫助讀者更準確地把握其本質特性,從而更有效地應用于實際環(huán)境中。
此外,本白皮書精心挑選了一些具有代表性的實踐案例,通過這些生動的案例,讀者可以更直觀地感受到模糊測試技術在實際應用中的效果和價值。這些案例涵蓋軍工、信創(chuàng)、金融、汽車、工業(yè)互聯(lián)網(wǎng)和檢驗檢測等多個領域,展示了模糊測試技術在解決現(xiàn)實問題中的強大潛力。
展望未來,本白皮書提出了模糊測試技術應對未來挑戰(zhàn)的戰(zhàn)略規(guī)劃。這些見解包括加強模糊測試技術的研發(fā)和創(chuàng)新、推動其標準化和規(guī)范化、提高技術的可重復性和可移植性等方面的建議。相信這份白皮書可以幫助讀者深入理解模糊測試技術的精髓,還可為模糊測試未來的發(fā)展和應用提供有價值的參考,為軟件安全測試領域的未來帶來無限可能。
相關稿件