iTest测试云能力上新啦!下一代智能安全模糊技术
小枫来为解答以上问题。iTest测试云能力上新啦!下一代智能安全模糊技术,这个很多人还不知道,现在让我们一起来看看吧~.~!
近日,作为星图云测试板块的iTest测试云能力上新啦,由中科数测旗下固源科技打造的智能协议安全模糊测试平台Wisdom和源代码审计安全产品Swift Code正式加入,为测试云提供了领先行业的安全测试能力;同时还带来了Swift AI自动化人工智能检测方案,下面一起了解一下。
Wisdom智能协议安全模糊测试平台
Wisdom是一款专注于智能协议安全模糊测试平台,能够深入挖掘并发现各类协议中的安全漏洞。包括网络协议、无线协议、路由协议、网络应用层协议、链路层协议、工业控制协议以及安全&加密协议。Wisdom支持用户自定义协议结构,模拟各种复杂的测试环境。在iTest测试云上,您可以访问专项内“Wisdom”页面入口,或搜索地址,立即体验这一强大工具。
Wisdom 具备强大的协议安全测试能力,下面将简要介绍平台内一部分核心能力。
强大的组件库支撑
Wisdom 的强大之处在于其丰富的组件库支撑,提供了上百种发包器、转换器、200 多个变异器和监控器等,这些组件不仅可以灵活地组合使用,还能够根据不同的测试需求进行定制化配置,极大提升了测试的精确性。
这些组件组合应用于各种协议内,帮助用户更深层次的发现漏洞并给出修复建议。
自定义协议结构
Wisdom 不仅提供了标准化的协议套件,还允许用户根据自身需求,自定义协议、元素结构和自定义模板并在其中设置多种变异方式(并行变异、串行变异、嵌套变异)。此外,为变异模板设置变异策略及其执行方式(正序、逆序、随机),生成多个变异包数据,模拟在不同的测试场景下生成的数据结果是否存在漏洞。
状态机
状态机在 Wisdom 负责模拟和执行各种测试流程。通过状态机,用户可以灵活的定义和控制不同的测试路径,使用动作节点模拟复杂协议的业务逻辑。状态机中的每个动作,例如输入、输出、函数调用、监控、计算、比较、循环等,都能够在测试过程中执行精准的操作,模拟真实环境中的各种行为。
Swift Code 源代码审计安全产品
Swift Code 是一款专注于源代码安全审计的高效工具。通过强大的静态代码分析(SCA)技术和静态应用安全测试(SAST)源代码模糊测试手段通过扫描深度分析,发现代码结构中的薄弱点和可能被利用的安全隐患能够检测出各种代码安全漏洞,如 SQL注入、跨站脚本、代码质量等。此外,它还具备对开源组件的安全审计能力,帮助开发团队识别第三方库中的已知漏洞,从而防止恶性漏洞攻击的可能。
Swift Code 的设计目标是为开发者提供一个全面的代码安全解决方案,能够在代码编写的早期阶段就发现问题,降低修复成本并提高代码的整体安全性。下面将简要介绍平台内的核心能力:
多种扫描方式
Swift Code 具备多种代码扫描方式,包括上传代码包、Git 仓库以及 SVN仓库。这种灵活性让用户可以轻松地在不同开发环境中进行安全检查。同时还支持发起增量测试和全量测试。
漏洞定位
Swift Code 检测发现源代码中的安全问题,定位到具体的代码行,并为每一个发现的问题提供详细的提示和修复建议,帮助开发人员更好的理解和更有效的修复该问题。漏洞定位及修复建议依赖于 Swift Code 引擎,使用智能算法来分析代码,以识别潜在的漏洞。平台内置了漏洞库和检测规则,这些漏洞是根据已知的安全威胁和攻击手段建立的。同时使用自己的算法发现未知漏洞,并自动创建新的规则更新检测库。
安全合规检查
Swift Code 支持多种安全标准和规范的源代码合规审査,帮助企业确保其代码符合相关法规和行业标准。对于需要严格遵循合规要求的组织来说至关重要,不仅能够提高代码的质量,还能减少代码风险和合规成本。
Swift AI 自动化人工智能检测
Swift AI 是一款由生成式 AI 构建的先进平台,专门设计用于在整个 AI 生命周期中持续识别、评估和修复 AI 以及 LLM(大型语言模型)中的安全漏洞。核心目标是通过自动化的安全和信任补救措施,确保 AI模型在开发、测试、部署和维护的每个阶段都能保持高水平的安全性和可靠性。
下面将介绍平台核心能力:
AI渗透测试
Swift Al 的渗透测试功能通过模拟攻击来评估机器学习模型的鲁棒性和潜在风险。利用高级渗透测试方法,生成详细的风险评估报告,帮助企业识别和修复可能的安全漏洞,确保模型在面对恶意攻击时的安全性。
AI 保护
Swift AI 提供的 AI 保护能够主动加固和保护 AI 模型,防止其受到错误、偏见以及恶意攻击的影响,不仅保护模型的完整性,还通过强化机制确保其在各种环境下的安全性,大大提升模型的可信度和决策的准确性。
AI 监控
AI监控能力提供实时的主动监控服务,针对本地机器学习系统的行为变化和潜在威胁进行检测。此功能能够在模型运行期间,获得关键的安全洞察,迅速应对任何可能的异常情况,确保AI 系统的稳定运行。
欢迎体验iTest
展望未来,中科数测将继续致力于创新和科技进步,进一步完善安全测试工具和平台。我们将不断扩展和增强现有产品的功能,确保它们能够应对日益复杂的安全威胁。同时,我们将积极探索人工智能和机器学习在测试安全中的应用,开发更加智能化和自动化的解决方案,帮助用户在更短的时间内识别和修复潜在的安全漏洞。
iTest 测试云平台致力于为企业提供更具灵活性、可扩展性和安全的测试产品、服务和解决方案。通过技术创新和融合,提升软件测试效率与质量,推动业务创新和竞争力的提升,助力企业发展,欢迎体验 iTest 测试云平台。
中科数测简介
中科数测(无锡)科技有限公司(简称“中科数测”)作为中科星图股份有限公司(股票代码688568)的子公司,是中科星图投资的国有控股高新技术企业、是中国科学院空天信息创新研究院空天软件测评中心的产业化公司。中科数测致力于成为全球领先的智测产品和测评服务提供商。公司拥有自主可控的GEOVIS iTest全流程测试平台及全生态链测评工具,同时以空天信息系统测评为特色,围绕特种领域测评、信创测评、数据测评、信息安全测评、人工智能测试等业务方向进行技术研究、解决方案输出及测评服务。
来源:中科星图官微
以上就是关于【iTest测试云能力上新啦!下一代智能安全模糊技术】的相关内容,希望对大家有帮助!
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。