日前,由数说安全和北京云起无垠科技有限公司联合主编,清华大学、北京邮电大学、电子科技大学、北京中关村实验室、公安部第三研究所、中国信息通信研究院稳定性保障实验室、和长安通信科技有限责任公司参编的《模糊测试技术白皮书》正式发布。加入“安全极客知识星球”可下载白皮书。
当下,系统安全漏洞的威胁始终存在。《新思科技应用安全测试服务分析》报告数据显示,97%的被测目标被发现存在某种形式的漏洞,其中 36%为严重及高风险漏洞,致使软件安全“灰犀牛事件”频发。由此,安全漏洞检测及防御变得尤为重要。这正是本白皮书编纂的初衷,期望通过此白皮书让大家了解模糊测试技术及其实践应用,赋能企业解决安全漏洞所带来的威胁问题。
赛博英杰创始人谭晓生先生在对《模糊测试技术白皮书》的深入解读中,系统地阐述了模糊测试技术的发展历程,从其起源到智能化时代的演变,以及未来可能的发展方向。他详细探讨了模糊测试在漏洞挖掘、DevSecOps实践和入网安全检测等关键领域的应用,并对比分析了开源与商业模糊测试工具的优势与局限。特别地,谭晓生对云起无垠模糊测试智能体产品进行了详细介绍,强调了其在提升软件安全性和整体质量方面的关键作用。
《模糊测试技术白皮书》总顾问夏虹女士深入剖析了信息系统安全评测的重要性以及其所面临的挑战。她指出,当前的安全评测工作主要聚焦于已知漏洞的检测,然而现有检测方法具有明显的局限性,无法满足日益增长的信息安全需求。发掘未知漏洞才是安全评测的核心目标,这在国产系统和新技术应用领域尤为重要。模糊测试作为漏洞挖掘的关键技术,近年来在云起无垠团队的推动下,通过引入人工智能技术,其效能得到了显著提升。
中国信息通信研究院稳定性保障实验室的王海清女士则从技术与应用场景的角度,对模糊测试技术进行了深入的对比分析。她重点讨论了模糊测试在代码层面制造“混沌”以降低软件代码缺陷的有效性,并对其技术能力进行了细致的剖析。
云起无垠技术负责人周鹏先生深入探讨了代码模糊测试在测试驱动生成和代码漏洞修复中遇到的关键问题,并明确指出了当前阶段的痛点。云起无垠团队提出的基于大型语言模型(LLM)的驱动生成,以及基于生成式人工智能的智能缺陷分析与代码修复解决方案,能够有效突破传统方案的能力瓶颈。最后,周鹏先生分享了无垠模糊测试智能体产品的关键优势,并展望了未来的技术发展趋势。
本白皮书全面深入地探讨了模糊测试技术的核心理念、发展历程、应用领域以及具体实施步骤,不仅详细解析了其根本原理和演进轨迹,还阐述了其在各种实际环境中的应用案例。特别是对开源和商业化应用模式下的模糊测试技术进行了深入分析,帮助读者更准确地把握其本质特性,从而更有效地应用于实际环境中。
此外,本白皮书精心挑选了一些具有代表性的实践案例,通过这些生动的案例,读者可以更直观地感受到模糊测试技术在实际应用中的效果和价值。这些案例涵盖军工、信创、金融、汽车、工业互联网和检验检测等多个领域,展示了模糊测试技术在解决现实问题中的强大潜力。
展望未来,本白皮书提出了模糊测试技术应对未来挑战的战略规划。这些见解包括加强模糊测试技术的研发和创新、推动其标准化和规范化、提高技术的可重复性和可移植性等方面的建议。相信这份白皮书可以帮助读者深入理解模糊测试技术的精髓,还可为模糊测试未来的发展和应用提供有价值的参考,为软件安全测试领域的未来带来无限可能。