如何借助智能模糊测试技术挖掘软件漏洞？

ningxueqin

　　通过使用自动化或半自动化技术在智能模糊测试系统内插入数据，可进行系统崩溃、内置代码故障等多项异常测试。随着软件面临的网络安全问题不断增多，如何借助智能模糊测试技术挖掘软件漏洞逐渐成为不少企业关注的重点。本文我们就来了解一下与智能模糊测试技术相关的内容。
　　现在很多企业都开始尝试通过智能模糊测试技术来挖掘软件漏洞，满足软件安全性和健壮性方面的要求，进而提升软件的质量。想要更好的优化软件，挖掘软件漏洞，那就需要更全面、更高效的智能模糊测试技术，安般科技的易恒智能模糊测试技术就是比较有代表性的一个例子。
　　易恒智能模糊测试系统是针对C/C++（Linux）和Java程序的模糊测试工具，可无缝嵌入CI流程，有效提升程序健壮性和稳定性，是企业DevQualOps实践的重要工具。易恒可以找到的缺陷类型包括：内层缓冲区错误、指针问题、数据问题、异常/trap错误、非法/危险内存操作错误、类型转换异常、使用错误等等。与市面上一些其它的智能模糊测试系统相比，易恒智能模糊测试系统可以自动生成和变异大量测试用例，实现降本增效；还可设置用例变异范围，检测异常输出值，辅助单元测试；实现覆盖率的提升，并提供行、函数、分支目标码、MC/DC等多种覆盖率；发现运行时的未知漏洞，并提供建议。
　　随着信息安全得到越来越多的重视，安般科技的智能模糊测试系统凭借缺陷精准定位、操作易上手、测试报告内容丰富等特点，满足了企业的多元化需求，对于延长软件的全生命周期，保障企业软件整体信息安全具有非常重要的作用。