本
文
摘
要
2023年1月3日,安全419《年度策划》系列活动评选结果正式出炉。云起无垠作为新一代智能模糊测试领跑者,获评《2022年度十大新锐企业》!
2022年12月1日,安全419正式启动《2022年度策划》,承载一年调研走访市场以及编辑团队对行业的观察理解,一方面从编辑视角向用户推荐行业中值得关注的一众优秀企业,展现网络安全领域的技术创新、实践沉淀与发展空间;另一方面与业界合作围绕法律法规顶层设计、投融资赋能、重磅安全事件等维度展开系列盘点,对2022年做出客观总结。其中,「2022年度新锐企业」定位于推荐具有技术创新力且成立五年内的行业新生力量。
云起无垠作为安全界的新锐,成立之初以新一代智能模糊测试技术作为切入点,实现商业化的同时帮助甲方企业解决业务系统的安全问题。Fuzzing作为一种有效的漏洞挖掘与健壮性检测技术,可自动生成海量测试用例,并让被测程序动态执行,同时监控被测程序的运行过程,进而发现程序暴露出的缺陷。
传统的Fuzzing工具由于生成测试用例时过于随机,其测试存在盲目性,虽然可以有效检测系统缺陷,但检测效率难以得到保障。针对传统模糊测试遇到的瓶颈,云起无垠结合AI技术自研发了主新一代智能模糊测试技术,通过结合覆盖引导、静态分析、动态符号执行、语法表示、动态污点分析和机器学习等多种技术,大大提高了Fuzzing的效率,并且在现实的软件中发现了大量漏洞。截至目前,云起无垠针对“协议”和“代码”的两款模糊测试系统已经为测评中心、运营商、智能车企等众多行业客户提供了安全检测支持,并帮助企业检测出了不少高危漏洞。
其中,针对“协议”的无垠协议模糊测试系统是一款黑盒测试工具,在不需要知悉应用程序内部构造的前提下便可以进行安全检测,目前已经覆盖了蓝牙、WIFI中50余种协议的检测;针对“代码”的无垠代码模糊测试系统是一款灰盒测试工具,在不需要源代码的前提下针对二进制文件进行安全检测,覆盖了开发、测试、上线运维等阶段,可以更好地赋能软件开发生命周期的安全检测工作,让业务系统更安全。
此次入选是安全419技术专家对云起无垠技术创新力的认可。云起无垠将继续保持技术创新的热情,在Fuzzing技术基座之上,不断打磨技术,以提供更完善的产品和解决方案,帮助更多企业解决安全需求问题。
