咨询热线:00-8813511
详细信息
当前位置: 首页 > 产品中心

产品中心

PRODUCT
详细信息
当前位置:首页 > 产品中心

36氪首发|主打智能模糊测试产品「水木羽林」完成千万元级别天使轮融资
发布时间:2021-12-02 11:55:28   作者:乐鱼体育棋牌   来源:乐鱼体育平台进入
  • 产品介绍

  当前,不少企业面临的安全问题之一即是软件的安全无法保障。所以,软件在开发流程中的安全问题也引起不少关注。根据美国国家标准与技术研究所(NIST)早前的统计,在发布后执行代码修复,其修复成本相当于在设计阶段执行修复的30倍。而开发安全类产品则从开发过程切入,希望通过对软件开发流程的管控,降低软件本身存在的安全风险。

  当前为了解决这一问题,业内出现了不同类型的工具,其中主要包括AST工具,涵盖静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)产品等。公司介绍,当前AST工具在应用程序上的效果显著,而Fuzz技术可以更好的适配到不同类型的基础和系统软件,并在漏报和误报以及自动化支持上取得更好的平衡。

  36氪也观察到,当前一些公司以FUZZ类产品为主打,希望帮助企业解决软件安全问题。本文主角「水木羽林」,正式成立于2021年3月,其团队核心成员均毕业于清华大学,在软件安全测试方向有超过10年积累,在SOSP和S&P等软件系统和信息安全领域顶会上发表30余篇学术论文,在各类系统软件上挖掘数百个高危安全漏洞收录到国家安全漏洞库中。公司主打产品为XFUZZ智能模糊测试系统,不仅支持应用层软件及类库,也支持协议、内核、数据库等大规模基础软件的自动化安全测评。

  其还介绍,智能模糊测试会在测试过程中动态观察程序的反馈,利用污点分析和硬件指令追踪等技术引导测试输入的生成,更快更多的触发程序分支,分支覆盖的越深,最终找到的漏洞越多。不过在李远翼看来,由于程序不同,如今具体的覆盖度指标不能一概而论,但这种自动化的测试输入生成手段,可以显著降低当前软件测试和安全分析的难度和人力成本。


上一页:智能绿色低碳 多项建筑“黑科技”亮相服贸会
下一页:维信诺:公司产品已持续交付品牌客户 智能手机及智能穿戴产品已供货荣耀、小米、中兴