行業(yè)背景

近年來，系統(tǒng)質量與安全性事件持續(xù)高發(fā)。系統(tǒng)中的安全缺陷是最常被發(fā)現(xiàn)的，因此也是風險最高的攻擊目標之一。系統(tǒng)中的缺陷尤其會導致來自不同網(wǎng)絡層級的攻擊，并導致諸如數(shù)據(jù)丟失，（工業(yè))間諜和破壞活動。在許多情況下，這些攻擊還可以成功攻擊網(wǎng)絡底層，并實現(xiàn)缺陷利用、遠程代碼執(zhí)行、提權和拒絕服務等攻擊。

安全測試是一項復雜、漫長的測試，以發(fā)現(xiàn)系統(tǒng)安全缺陷為目的。常用的安全測試技術包括：代碼分析、模糊測試、漏洞掃描等。其中，代碼分析和漏洞掃描主要針對已知安全缺陷，而模糊測試則是一種比較方便、有效的安全測試方法，通過自動生成一系列變異用例，對被測對象開展高強度的安全測試。

產(chǎn)品簡介

應用場景

BIitzFuzz總體應用場景為，用戶將工具與測試對象連接后，打開工具創(chuàng)建待測項目，選擇相關協(xié)議進行相應的配置，繼而進行模糊測試，根據(jù)得到的測試報告對測試對象進行修復。

測試對象：工具全面覆蓋數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、應用層，可支持各類系統(tǒng)，包括交換機、網(wǎng)關、路由器、車載網(wǎng)關、域控、TBox等，并仍在持續(xù)擴展中。

產(chǎn)品功能

01 自動化測試

工具支持一鍵測試，用戶可基于協(xié)議模板進行相應的測試用例配置，根據(jù)需求選擇測試用例并啟動測試。工具支持在項目中創(chuàng)建多個模糊測試工程或合規(guī)測試工程，工程間測試對象信息可共享。

02 測試過程實時監(jiān)測

工具支持實時展示網(wǎng)卡上的報文數(shù)據(jù)，點擊可查看其詳細信息，便于在測試過程進行定位和分析，同時可對顯示中的報文進行過濾、存儲、滾動、清空等操作。

03 支持協(xié)議報文發(fā)送

工具支持基于Ethernet Il.TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP協(xié)議構造自定義報文并進行發(fā)送，亦支持私有協(xié)議定制化開發(fā)。

產(chǎn)品特色

支持協(xié)議

歡迎咨詢

郵箱：Marketing@ticpsh.com

電話：+86 21-62655001-5886

或掃描下方二維碼 聯(lián)系客服 

閱讀原文