×

掃碼關(guān)注微信公眾號(hào)

附下載 | 國(guó)內(nèi)首本《模糊測(cè)試技術(shù)白皮書(shū)》正式發(fā)布

2024/9/4 17:24:42      企業(yè)供稿

日前,由數(shù)說(shuō)安全和北京云起無(wú)垠科技有限公司聯(lián)合主編,清華大學(xué)、北京郵電大學(xué)、電子科技大學(xué)、北京中關(guān)村實(shí)驗(yàn)室、公安部第三研究所、中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室、和長(zhǎng)安通信科技有限責(zé)任公司參編的《模糊測(cè)試技術(shù)白皮書(shū)》正式發(fā)布。加入“安全極客知識(shí)星球”可下載白皮書(shū)。

當(dāng)下,系統(tǒng)安全漏洞的威脅始終存在?!缎滤伎萍紤?yīng)用安全測(cè)試服務(wù)分析》報(bào)告數(shù)據(jù)顯示,97%的被測(cè)目標(biāo)被發(fā)現(xiàn)存在某種形式的漏洞,其中 36%為嚴(yán)重及高風(fēng)險(xiǎn)漏洞,致使軟件安全“灰犀牛事件”頻發(fā)。由此,安全漏洞檢測(cè)及防御變得尤為重要。這正是本白皮書(shū)編纂的初衷,期望通過(guò)此白皮書(shū)讓大家了解模糊測(cè)試技術(shù)及其實(shí)踐應(yīng)用,賦能企業(yè)解決安全漏洞所帶來(lái)的威脅問(wèn)題。

賽博英杰創(chuàng)始人譚曉生先生在對(duì)《模糊測(cè)試技術(shù)白皮書(shū)》的深入解讀中,系統(tǒng)地闡述了模糊測(cè)試技術(shù)的發(fā)展歷程,從其起源到智能化時(shí)代的演變,以及未來(lái)可能的發(fā)展方向。他詳細(xì)探討了模糊測(cè)試在漏洞挖掘、DevSecOps實(shí)踐和入網(wǎng)安全檢測(cè)等關(guān)鍵領(lǐng)域的應(yīng)用,并對(duì)比分析了開(kāi)源與商業(yè)模糊測(cè)試工具的優(yōu)勢(shì)與局限。特別地,譚曉生對(duì)云起無(wú)垠模糊測(cè)試智能體產(chǎn)品進(jìn)行了詳細(xì)介紹,強(qiáng)調(diào)了其在提升軟件安全性和整體質(zhì)量方面的關(guān)鍵作用。

《模糊測(cè)試技術(shù)白皮書(shū)》總顧問(wèn)夏虹女士深入剖析了信息系統(tǒng)安全評(píng)測(cè)的重要性以及其所面臨的挑戰(zhàn)。她指出,當(dāng)前的安全評(píng)測(cè)工作主要聚焦于已知漏洞的檢測(cè),然而現(xiàn)有檢測(cè)方法具有明顯的局限性,無(wú)法滿足日益增長(zhǎng)的信息安全需求。發(fā)掘未知漏洞才是安全評(píng)測(cè)的核心目標(biāo),這在國(guó)產(chǎn)系統(tǒng)和新技術(shù)應(yīng)用領(lǐng)域尤為重要。模糊測(cè)試作為漏洞挖掘的關(guān)鍵技術(shù),近年來(lái)在云起無(wú)垠團(tuán)隊(duì)的推動(dòng)下,通過(guò)引入人工智能技術(shù),其效能得到了顯著提升。

中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室的王海清女士則從技術(shù)與應(yīng)用場(chǎng)景的角度,對(duì)模糊測(cè)試技術(shù)進(jìn)行了深入的對(duì)比分析。她重點(diǎn)討論了模糊測(cè)試在代碼層面制造“混沌”以降低軟件代碼缺陷的有效性,并對(duì)其技術(shù)能力進(jìn)行了細(xì)致的剖析。

云起無(wú)垠技術(shù)負(fù)責(zé)人周鵬先生深入探討了代碼模糊測(cè)試在測(cè)試驅(qū)動(dòng)生成和代碼漏洞修復(fù)中遇到的關(guān)鍵問(wèn)題,并明確指出了當(dāng)前階段的痛點(diǎn)。云起無(wú)垠團(tuán)隊(duì)提出的基于大型語(yǔ)言模型(LLM)的驅(qū)動(dòng)生成,以及基于生成式人工智能的智能缺陷分析與代碼修復(fù)解決方案,能夠有效突破傳統(tǒng)方案的能力瓶頸。后,周鵬先生分享了無(wú)垠模糊測(cè)試智能體產(chǎn)品的關(guān)鍵優(yōu)勢(shì),并展望了未來(lái)的技術(shù)發(fā)展趨勢(shì)。

本白皮書(shū)全面深入地探討了模糊測(cè)試技術(shù)的核心理念、發(fā)展歷程、應(yīng)用領(lǐng)域以及具體實(shí)施步驟,不僅詳細(xì)解析了其根本原理和演進(jìn)軌跡,還闡述了其在各種實(shí)際環(huán)境中的應(yīng)用案例。特別是對(duì)開(kāi)源和商業(yè)化應(yīng)用模式下的模糊測(cè)試技術(shù)進(jìn)行了深入分析,幫助讀者更準(zhǔn)確地把握其本質(zhì)特性,從而更有效地應(yīng)用于實(shí)際環(huán)境中。

此外,本白皮書(shū)精心挑選了一些具有代表性的實(shí)踐案例,通過(guò)這些生動(dòng)的案例,讀者可以更直觀地感受到模糊測(cè)試技術(shù)在實(shí)際應(yīng)用中的效果和價(jià)值。這些案例涵蓋軍工、信創(chuàng)、金融、汽車(chē)、工業(yè)互聯(lián)網(wǎng)和檢驗(yàn)檢測(cè)等多個(gè)領(lǐng)域,展示了模糊測(cè)試技術(shù)在解決現(xiàn)實(shí)問(wèn)題中的強(qiáng)大潛力。

展望未來(lái),本白皮書(shū)提出了模糊測(cè)試技術(shù)應(yīng)對(duì)未來(lái)挑戰(zhàn)的戰(zhàn)略規(guī)劃。這些見(jiàn)解包括加強(qiáng)模糊測(cè)試技術(shù)的研發(fā)和創(chuàng)新、推動(dòng)其標(biāo)準(zhǔn)化和規(guī)范化、提高技術(shù)的可重復(fù)性和可移植性等方面的建議。相信這份白皮書(shū)可以幫助讀者深入理解模糊測(cè)試技術(shù)的精髓,還可為模糊測(cè)試未來(lái)的發(fā)展和應(yīng)用提供有價(jià)值的參考,為軟件安全測(cè)試領(lǐng)域的未來(lái)帶來(lái)無(wú)限可能。


image.png



image.png


image.png


image.png