Defensics 模糊测试工具首页

1.智能模糊测试引擎

Defensics引擎是根据输入类型的知识进行编程的，无论是接口、协议还是文件格式。由于引擎对管理输入类型内的通信规则有着深入了解，因此能够针对特定输入类型提供相应的测试用例，用于挖掘这些输入类型固有的安全漏洞。这种智能、系统化的模糊测试方法可以缩短测试时间，而不影响成本或安全性。

2.全面的模糊测试解决方案

我们提供300多个预构建的生成式测试套，可确保快速开展Fuzz并减轻您创建手动测试的负担。我们不断针对新的输入类型、规范和RFC更新测试套。

• 我们可以通过微调消息序列来定制任何测试套。数据序列编辑器允许您覆盖不在Defensics预定义范围内的极端情况。

• 需要提高扩展性？使用我们的模板模糊器。Universal Data Fuzzer是一款文件格式模板模糊器，SDK Express则可以对您提供的示例文件进行逆向工程以帮助生成测试用例。

• 有专有或自定义输入类型？使用Defensics SDK编写您自己的测试套，它支持Java和您选定的传输层，并配有测试仪。

• 基于FuzzBox加快测试速度。现在，您可以直接在定制的硬件上进行测试，因此很容易Fuzz无线局域网和物联网协议。

• 我们提供五个全新的垂直解决方案包可供选择：汽车、ICS、物联网、网络和电信。这些垂直解决方案包既涉及基础协议，又覆盖与相关垂直市场相关的协议。

3.适合大多数开发生命周期

从技术和流程的角度看，Defensics包含的工作流使其能够适应几乎任何环境。无论您是采用传统SDL还是CI开发生命周期，Defensics都在开发早期引入模糊测试，使您能够更经济高效地捕获和修复漏洞。运行非传统的开发流程？我们经验丰富的专业服务团队可以帮助您识别模糊测试的检查点，定义模糊测试指标，并制定模糊测试成熟度计划。这不仅仅是为了适应开发流程，而且还有助于相关技术的互操作。

API和数据导出功能允许Defensics共享数据以提供额外的报告和分析，使Defensics成为真正的即插即用模糊器。

4.提供丰富数据的详细报告，实现高效的漏洞修复

• 包含上下文的日志。修复日志详细描述了Defensics和被测系统 (SUT) 之间的协议路径和消息序列，以帮助您识别每个漏洞的触发条件和技术影响。

• 漏洞映射。Defensics可将每个漏洞映射到行业标准，如CWE和注入类型，以增强信息发现能力并加快修复速度。

• 问题重现。Defensics可将漏洞触发范围缩小到单个测试用例，以便您可以重现问题并验证修复方法。

• 修复包。为您的软件供应商生成加密的修复包，以便跨越整条供应链实现安全的协作修复。

5.通过自动化扩展模糊测试

从扫描测试目标到确定要连接的层数，Defensics提供一套丰富的API，可用于实现灵活、可扩展的自动化，以满足您的所有需求:

• 测试单个设备

• 设置可重复的自动化，以确保每次测试都能遵循测试计划

• 利用最新的可扩展虚拟化功能缩短测试时间