近日,国内软件安全领域创领者开源网安发布了模糊测试工具SFUZZV3.4版本。据悉,该版本进一步加强了协议覆盖范围以及协议模糊测试监视器能力,可测试协议数量超过200+,并提升了测试管理精度,让SFUZZ持续高水准地帮助客户挖掘未知漏洞,更好地为车联网、工业互联网、通信等行业客户提升产品安全水平,降低因安全漏洞带来的潜在风险和损失,保障客户业务稳定运行。
新增1大网络协议,协议总数突破200+
新增对NetConf协议的测试,确保客户系统在NetConf协议运行下的安全可靠。在协议测试能力上,开源网安SFUZZ可以适配包括TCP/IP、OPC UA、EtherCAT、CAN、SOME/IP等重要工控协议和车载以太网协议,可测试协议总数超过200+,处于国内领先地位。
新增2大监视器,满足更多的安全测试需求
新增的PCAP监视器与低功耗蓝牙监视器,增加了数据包捕获和低功耗蓝牙识别能力,拓展了SFUZZ的适用领域,满足客户更多的测试需求,帮助客户更全面排查被测产品漏洞,提升产品安全性和稳定性。
PCAP监视器,是一种能够捕获和分析网络数据包的工具。它可以帮助用户深入了解网络流量,及时发现潜在的漏洞和异常情况,为网络安全测试和故障排查提供有力支持;低功耗蓝牙监视器,是用于实时监测和分析低功耗蓝牙设备通信状态及数据传输的工具。它可以帮助用户发现低功耗蓝牙设备在交互过程中的潜在漏洞和异常,提升低功耗蓝牙应用的安全性和稳定性。
7项测试管理能力升级,大幅提升管理进度,准确把控测试细节
除了有以上几个重大突破,本次版本的升级,还大幅提升了SFUZZ的测试管理精度,可帮助客户更准确管控测试项目的执行与监测,进一步提高测试的质量和效率,为挖掘产品潜在漏洞提供高水准的支持。
1)新增网络流量捕获及导出功能,让数据掌控更加自如。
2)新增测试进度实时监控信息,涵盖覆盖率、测试速度、报文大小等,使测试过程一目了然。
3)新增协议模型树变异算法使用统计,深度洞察测试过程。
4)新增测试报告内变异算法相关数据,为分析提供更全面依据。
5)新增迭代区间回溯能力,轻松实现攻击序列重播和用例导出。
6)升级支持在测试过程中修改停止策略等配置,灵活应对各种需求。
7)升级支持异常详情查看变异字段、变异算法和攻击报文信息,深入剖析异常情况。
据悉,开源网安模糊测试平台SFUZZ是基于Fuzzing技术研发的安全测试与评估工具,同时支持黑盒、灰盒模式,专注于对网络协议、工控协议、车联网以及软件代码等进行自动漏洞挖掘。