域名預訂/競價，好“米”不錯過

近日，國內軟件安全領域創(chuàng)領者開源網(wǎng)安發(fā)布了模糊測試工具SFUZZV3.4版本。據(jù)悉，該版本進一步加強了協(xié)議覆蓋范圍以及協(xié)議模糊測試監(jiān)視器能力，可測試協(xié)議數(shù)量超過200+，并提升了測試管理精度，讓SFUZZ持續(xù)高水準地幫助客戶挖掘未知漏洞，更好地為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、通信等行業(yè)客戶提升產(chǎn)品安全水平，降低因安全漏洞帶來的潛在風險和損失，保障客戶業(yè)務穩(wěn)定運行。

新增 1 大網(wǎng)絡協(xié)議，協(xié)議總數(shù)突破 200+

新增對NetConf協(xié)議的測試，確保客戶系統(tǒng)在NetConf協(xié)議運行下的安全可靠。在協(xié)議測試能力上，開源網(wǎng)安SFUZZ可以適配包括TCP/IP、OPC UA、EtherCAT、CAN、SOME/IP等重要工控協(xié)議和車載以太網(wǎng)協(xié)議，可測試協(xié)議總數(shù)超過200+，處于國內領先地位。

新增 2 大監(jiān)視器，滿足更多的安全測試需求

新增的PCAP監(jiān)視器與低功耗藍牙監(jiān)視器，增加了數(shù)據(jù)包捕獲和低功耗藍牙識別能力，拓展了SFUZZ的適用領域，滿足客戶更多的測試需求，幫助客戶更全面排查被測產(chǎn)品漏洞，提升產(chǎn)品安全性和穩(wěn)定性。

PCAP監(jiān)視器，是一種能夠捕獲和分析網(wǎng)絡數(shù)據(jù)包的工具。它可以幫助用戶深入了解網(wǎng)絡流量，及時發(fā)現(xiàn)潛在的漏洞和異常情況，為網(wǎng)絡安全測試和故障排查提供有力支持；低功耗藍牙監(jiān)視器，是用于實時監(jiān)測和分析低功耗藍牙設備通信狀態(tài)及數(shù)據(jù)傳輸?shù)墓ぞ?。它可以幫助用戶發(fā)現(xiàn)低功耗藍牙設備在交互過程中的潛在漏洞和異常，提升低功耗藍牙應用的安全性和穩(wěn)定性。

7 項測試管理能力升級，大幅提升管理進度，精準把控測試細節(jié)

除了有以上幾個重大突破，本次版本的升級，還大幅提升了SFUZZ的測試管理精度，可幫助客戶更精準管控測試項目的執(zhí)行與監(jiān)測，進一步提高測試的質量和效率，為挖掘產(chǎn)品潛在漏洞提供高水準的支持。

1）新增網(wǎng)絡流量捕獲及導出功能，讓數(shù)據(jù)掌控更加自如。

2）新增測試進度實時監(jiān)控信息，涵蓋覆蓋率、測試速度、報文大小等，使測試過程一目了然。

3）新增協(xié)議模型樹變異算法使用統(tǒng)計，深度洞察測試過程。

4）新增測試報告內變異算法相關數(shù)據(jù)，為分析提供更全面依據(jù)。

5）新增迭代區(qū)間回溯能力，輕松實現(xiàn)攻擊序列重播和用例導出。

6）升級支持在測試過程中修改停止策略等配置，靈活應對各種需求。

7）升級支持異常詳情查看變異字段、變異算法和攻擊報文信息，深入剖析異常情況。

據(jù)悉，開源網(wǎng)安模糊測試平臺SFUZZ是基于Fuzzing技術研發(fā)的安全測試與評估工具，同時支持黑盒、灰盒模式，專注于對網(wǎng)絡協(xié)議、工控協(xié)議、車聯(lián)網(wǎng)以及軟件代碼等進行自動漏洞挖掘。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！