产品介绍

漏洞挖掘是困难, 缓慢, 昂贵的

针对规模化应用程序安全测试漏洞挖掘的需求日益增加

不断提高的行业标准和规范
不断提高的规范使软件安全变得复杂和昂贵。最终将印象产品的按时发布。
不断提高的产品质量要求
客户越来越重视产品的安全质量，倒逼企业通过提高安全来维持现有市场。
未知的安全漏洞和缺陷
客户越来越重视产品的安全质量，倒逼企业通过提高安全来维持现有市场。
日益剧增的代码仓库
对复杂代码进行人工漏洞挖掘是较为低效的行为，且会引发潜在的安全威胁。

现今软件应用的复杂性

人工测试 代码审计，单元/系统测试

优点覆盖所有缺陷类型。

局限性 非常耗时，需要专家执行，大部分测试关注正向的功能测试或性能测试。
静态测试 规则匹配（语法+特征匹配）

优点静态分析，无需执行。

局限性 缺乏稳定性，具有较多的误报和漏报，需要匹配额外的人工审计。
动态测试 漏洞扫描，Dumb/基于反馈的模糊测试漏洞挖掘

优点误报率较低, 高效, 能够有效的发现潜在缺陷和漏洞。

局限性 需要针对不同场景进行优化。

针对复杂的软件显得检测能力不足和效率较低
规模化应对复杂软件

提升漏洞挖掘结果

在面对复杂、晦涩或自定义的协议时，我们建议将协议模糊测试作为一个最佳的解决方案，并且当必须对难以检测或修改的黑盒系统进行模糊测试时，它也是现今为止公认的最佳的漏洞挖掘方案。

覆盖引导模糊漏洞挖掘（Coverage-guided fuzz testing - CGF）是模糊测试领域最重要的突破之一。在能够获取源代码的情况下，是开发人员最普遍适用的模糊漏洞挖掘技术。CGF可以无缝融入持续集成工作流程，使其成为许多开发团队的绝佳漏洞挖掘选择。

源代码模糊测试对比

帮助用户构建一个更安全，更高效的优秀企业。
Helping you build a more secure and autonomous organization.

获取演示