日前,由數(shù)說安全和北京云起無垠科技有限公司聯(lián)合主編,清華大學(xué)��、北京郵電大學(xué)��、電子科技大學(xué)�、北京中關(guān)村實(shí)驗(yàn)室、公安部第三研究所���、中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室�����、和長(zhǎng)安通信科技有限責(zé)任公司參編的《模糊測(cè)試技術(shù)白皮書》正式發(fā)布�。加入“安全極客知識(shí)星球”可下載白皮書��。
當(dāng)下,系統(tǒng)安全漏洞的威脅始終存在�����?��!缎滤伎萍紤?yīng)用安全測(cè)試服務(wù)分析》報(bào)告數(shù)據(jù)顯示,97%的被測(cè)目標(biāo)被發(fā)現(xiàn)存在某種形式的漏洞,其中
36%為嚴(yán)重及高風(fēng)險(xiǎn)漏洞,致使軟件安全“灰犀牛事件”頻發(fā)����。由此,安全漏洞檢測(cè)及防御變得尤為重要。這正是本白皮書編纂的初衷,期望通過此白皮書讓大家了解模糊測(cè)試技術(shù)及其實(shí)踐應(yīng)用,賦能企業(yè)解決安全漏洞所帶來的威脅問題�����。
賽博英杰創(chuàng)始人譚曉生先生在對(duì)《模糊測(cè)試技術(shù)白皮書》的深入解讀中,系統(tǒng)地闡述了模糊測(cè)試技術(shù)的發(fā)展歷程,從其起源到智能化時(shí)代的演變,以及未來可能的發(fā)展方向�����。他詳細(xì)探討了模糊測(cè)試在漏洞挖掘���、DevSecOps實(shí)踐和入網(wǎng)安全檢測(cè)等關(guān)鍵領(lǐng)域的應(yīng)用,并對(duì)比分析了開源與商業(yè)模糊測(cè)試工具的優(yōu)勢(shì)與局限���。特別地,譚曉生對(duì)云起無垠模糊測(cè)試智能體產(chǎn)品進(jìn)行了詳細(xì)介紹,強(qiáng)調(diào)了其在提升軟件安全性和整體質(zhì)量方面的關(guān)鍵作用。
《模糊測(cè)試技術(shù)白皮書》總顧問夏虹女士深入剖析了信息系統(tǒng)安全評(píng)測(cè)的重要性以及其所面臨的挑戰(zhàn)�����。她指出,當(dāng)前的安全評(píng)測(cè)工作主要聚焦于已知漏洞的檢測(cè),然而現(xiàn)有檢測(cè)方法具有明顯的局限性,無法滿足日益增長(zhǎng)的信息安全需求�����。發(fā)掘未知漏洞才是安全評(píng)測(cè)的核心目標(biāo),這在國(guó)產(chǎn)系統(tǒng)和新技術(shù)應(yīng)用領(lǐng)域尤為重要�。模糊測(cè)試作為漏洞挖掘的關(guān)鍵技術(shù),近年來在云起無垠團(tuán)隊(duì)的推動(dòng)下,通過引入人工智能技術(shù),其效能得到了顯著提升。
中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室的王海清女士則從技術(shù)與應(yīng)用場(chǎng)景的角度,對(duì)模糊測(cè)試技術(shù)進(jìn)行了深入的對(duì)比分析����。她重點(diǎn)討論了模糊測(cè)試在代碼層面制造“混沌”以降低軟件代碼缺陷的有效性,并對(duì)其技術(shù)能力進(jìn)行了細(xì)致的剖析。
云起無垠技術(shù)負(fù)責(zé)人周鵬先生深入探討了代碼模糊測(cè)試在測(cè)試驅(qū)動(dòng)生成和代碼漏洞修復(fù)中遇到的關(guān)鍵問題,并明確指出了當(dāng)前階段的痛點(diǎn)�����。云起無垠團(tuán)隊(duì)提出的基于大型語言模型(LLM)的驅(qū)動(dòng)生成,以及基于生成式人工智能的智能缺陷分析與代碼修復(fù)解決方案,能夠有效突破傳統(tǒng)方案的能力瓶頸�。最后,周鵬先生分享了無垠模糊測(cè)試智能體產(chǎn)品的關(guān)鍵優(yōu)勢(shì),并展望了未來的技術(shù)發(fā)展趨勢(shì)。
本白皮書全面深入地探討了模糊測(cè)試技術(shù)的核心理念����、發(fā)展歷程、應(yīng)用領(lǐng)域以及具體實(shí)施步驟,不僅詳細(xì)解析了其根本原理和演進(jìn)軌跡,還闡述了其在各種實(shí)際環(huán)境中的應(yīng)用案例��。特別是對(duì)開源和商業(yè)化應(yīng)用模式下的模糊測(cè)試技術(shù)進(jìn)行了深入分析,幫助讀者更準(zhǔn)確地把握其本質(zhì)特性,從而更有效地應(yīng)用于實(shí)際環(huán)境中����。
此外,本白皮書精心挑選了一些具有代表性的實(shí)踐案例,通過這些生動(dòng)的案例,讀者可以更直觀地感受到模糊測(cè)試技術(shù)在實(shí)際應(yīng)用中的效果和價(jià)值。這些案例涵蓋軍工�����、信創(chuàng)、金融�、汽車、工業(yè)互聯(lián)網(wǎng)和檢驗(yàn)檢測(cè)等多個(gè)領(lǐng)域,展示了模糊測(cè)試技術(shù)在解決現(xiàn)實(shí)問題中的強(qiáng)大潛力��。
展望未來,本白皮書提出了模糊測(cè)試技術(shù)應(yīng)對(duì)未來挑戰(zhàn)的戰(zhàn)略規(guī)劃�。這些見解包括加強(qiáng)模糊測(cè)試技術(shù)的研發(fā)和創(chuàng)新、推動(dòng)其標(biāo)準(zhǔn)化和規(guī)范化���、提高技術(shù)的可重復(fù)性和可移植性等方面的建議����。相信這份白皮書可以幫助讀者深入理解模糊測(cè)試技術(shù)的精髓,還可為模糊測(cè)試未來的發(fā)展和應(yīng)用提供有價(jià)值的參考,為軟件安全測(cè)試領(lǐng)域的未來帶來無限可能���。
中企網(wǎng)微博
中企網(wǎng)微信