共计 2786 个字符,预计需要花费 7 分钟才能阅读完成。
以下内容来源于:云计算开源产业联盟
近日,云起无垠无垠代码含糊测试零碎参加了中国信通院《含糊测试架构能力要求》规范评估。通过中国信通院的测验,无垠代码含糊测试零碎高分通过了《含糊测试架构能力要求》的指标测验,具体评估等级将于 2023 年 7 月可信云大会颁布。
图 1《含糊测试架构能力要求》框架
《含糊测试架构能力要求》为了以更规范的模式来验证含糊测试产品的平安能力,其标准规范了黑盒、灰盒含糊测试的平台能力及引擎能力,共蕴含了 4 个能力域、28 个能力项、246 个能力指标,提供了含糊测试平台能力建设的全方针领导。依据含糊测试平台在不同能力域的综合体现,分为根底级、加强级、先进级 3 个能力等级。通过评估验证,最终取得能力评级。
无垠代码含糊测试零碎能力介绍:
软件是新一代信息技术的灵魂,是数字经济倒退的根底,是制作强国、网络强国、数字中国建设的要害撑持。目前,我国软件和信息技术服务业产业规模效益快速增长,软件和信息技术服务业翻新体系根本建设,推动新技术、新产品、新模式、新业态疾速倒退,促成生存形式、生产方式、社会治理减速改革。然而,随着软件总体数量的晋升,软件质量事故仍不断涌现。
作为新一代的智能含糊测试领跑者,云起无垠自成立以来始终专一于含糊测试技术的研发和翻新,并以此为外围,构建了一系列基于含糊测试的产品和服务,致力于在各种场景下帮助企业解决安全漏洞开掘的问题,为企业带来更欠缺、更平安的产品服务体验。
图 2 产品服务矩阵
1. 技术创新:AIGC 赋能智能含糊测试 GPT 大模型的高速倒退,已对各行业的生产范式造成了颠覆性的影响。作为新一代智能含糊测试领跑者,云起无垠率先将 AIGC 模式融入产品,赋能软件开发阶段,在测试样例自动化生成与破绽自动化修复工作中均有显著功效。
1) 安全漏洞检测:AIGC 融入智能含糊测试之后,可针对特定的输出类型、未知缺点破绽进一步优化测试样例的生成过程,极大进步了测试样例的品质和生成效率。而且,基于笼罩疏导等技术,能够针对性地对应用程序进行定向检测,深度摸索代码边界,无效检测已知与未知威逼。
2) 安全漏洞修复:智能代码含糊测试可精准定位存在缺点的代码片段,并对破绽的成因进行复现。通过采纳 AIGC 的模式,将错误代码片段等检测后果作为缺点修复模型的输出,可主动生成修复后的代码。这种形式大幅度提高了缺点修复效率,升高了缺点修复的技术门槛。总的来说,通过将含糊测试与 AIGC 深度交融,使云起无垠智能含糊测试解决方案在自动化水平、测试深度、测试效率、缺点修复等维度获得了极大的能力晋升,开启了智能平安检测新篇章。
2. 云起无垠产品服务矩阵无垠代码含糊测试零碎云起无垠基于智能含糊测试技术,交融 GPT 大模型,在变异算法、遗传算法、笼罩疏导等泛滥技术根底之上研发设计了无垠代码含糊测试零碎。无垠代码含糊测试零碎可利用于开发、测试、集成等环节,针对源代码 / 二进制文件进行平安检测,相比传统检测工具的自动化平安检测形式,不仅能够高效地对“已知和未知”破绽进行开掘和检测剖析,还交融了 AIGC 模式,可自动化地生成修复计划与修改后的平安代码片段,大幅缩减了缺点修复工夫,升高了人工修复老本。目前,反对独立测试模式和 CI/CD 集成模式。
图 3 独立测试模式 图 4 CI/CD 集成模式
相比传统平安检测工具,无垠代码含糊测试零碎具备四大劣势:
1) 检测零误报、破绽可复现基于动静执行的测试方法,确保所有检出缺点,可定位、可复现、可验证,且误报率趋近于零。
2) 测试粒度更细、笼罩场景更全基于 AIGC 的智能含糊测试,在样例生成阶段依靠 AI 遗传变异算法与笼罩疏导等技术,可主动生成海量(亿级)高质量测试用例,整体粒度会更细,测试点更多,判断地位也会更精准,显著晋升了测试成果与覆盖率。该计划不仅能够利用于 Web 利用检测,还可用于协定、操作系统、数据库等测试粒度要求更高的检测场景。
3) 精准检测未知破绽通过应用 AIGC 生成各种类型畸变测试数据,能够减少 Fuzzing 测试的多样性和复杂性,从而发现更多类型缺点与未知 0day 破绽。例如,通过生成蕴含特殊字符或嵌入式命令的字符串,能够测试程序对于不同输出数据的容错性和安全性。
4) 大幅升高破绽修复老本通过将 AIGC 与含糊测试相结合,能够更快地生成破绽修复倡议,进一步提高破绽修复的效率;而且,交融 AIGC 的含糊测试可实现破绽自动化开掘与修复的全流程闭环,大幅晋升测试人员的工作效率,从而节俭修复老本。无垠协定含糊测试零碎无垠协定含糊测试零碎是云起无垠自主研发的黑盒协定含糊测试零碎,通过向指标提供非预期的输出并监督异样后果,自动化检测零碎缺点并验证协定性能,从源头助力企业实现自动化平安检测,晋升协定利用的安全性与健壮性。
图 5 协定含糊测试利用场景
精准、智能、无侵入的产品劣势如下:
1) 丰盛的协定反对笼罩近百种支流网络协议,反对创立自定义协定模型;
2) 全自动平安检测测试用例主动生成,测试策略主动优化,检出破绽主动验证;
3) 未知问题,提前进攻海量变异测试用例,反对检测已知破绽,长于发现未知破绽;
4) 丰盛的检测报告提供精确报告,蕴含故障分类、修复倡议、破绽详情等要害信息;
5) 打消检测误报乐音模拟程序实在运行环境,确保所有检出缺点可复现、0 误报;
6) 无侵入采纳黑盒检测形式,不侵入零碎或工程代码,发现深层破绽;智能含糊测试服务依靠服务团队十余年平安行业的教训积攒,云起无垠为企业带来了创新性的智能含糊测试服务,其中涵盖物联网 /IOT 类平安测试服务、车载设施 / 车联网平安检测、服务组件类平安检测及定向破绽开掘服务,帮忙企业构筑更欠缺的平安防线,提供更全面的平安解决方案。
图 6 含糊测试服务
含糊测试服务劣势包含如下:
1) 多畛域业余服务:云起无垠在网络安全、物联网 /IoT、云计算、大数据和区块链等畛域的业余团队为客户提供优质的技术服务。
2) 丰盛的专家教训:云起无垠的专家团队凭借丰盛的实战经验,可疾速了解并定位客户的外围需要,升高沟通老本,并为客户提供量身定制化的解决方案。
3) 先进的技术手段:云起无垠的平安专家曾多次在国内顶尖的信息安全大赛获奖,屡次在寰球出名公开会议上发表议题,技术水平在行业内处于尖端地位。
4) 严格的品质管制:云起无垠平安服务建设了欠缺的品质管制体系,从我的项目启动、需要剖析、开发、交付、保护等环节都有一套残缺的品质管制计划,项目经理全程跟进,以确保客户的每一个我的项目均能按时、高质量、高标准实现。作为一种先进的破绽开掘与稳定性检测伎俩,含糊测试技术的摸索仍在持续。接下来,云起无垠将依靠信通院含糊测试架构能力要求规范,持续深耕含糊测试技术,构建更欠缺的产品服务矩阵,并致力于软件开发平安和软件品质的晋升,为客户提供合乎行业标准、应用场景的解决方案,独特推动以含糊测试为代表的零碎稳定性技术理念落地,填补技术实践与实际的鸿沟。
转载:信通院
