附下載 | 國(guó)內(nèi)首本《模糊測(cè)試技術(shù)白皮書》正式發(fā)布

日前，由數(shù)說安全和北京云起無垠科技有限公司聯(lián)合主編，清華大學(xué)、北京郵電大學(xué)、電子科技大學(xué)、北京中關(guān)村實(shí)驗(yàn)室、公安部第三研究所、中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室、和長(zhǎng)安通信科技有限責(zé)任公司參編的《模糊測(cè)試技術(shù)白皮書》正式發(fā)布。加入“安全極客知識(shí)星球”可下載白皮書。

當(dāng)下，系統(tǒng)安全漏洞的威脅始終存在?！缎滤伎萍紤?yīng)用安全測(cè)試服務(wù)分析》報(bào)告數(shù)據(jù)顯示，97%的被測(cè)目標(biāo)被發(fā)現(xiàn)存在某種形式的漏洞，其中 36%為嚴(yán)重及高風(fēng)險(xiǎn)漏洞，致使軟件安全“灰犀牛事件”頻發(fā)。由此，安全漏洞檢測(cè)及防御變得尤為重要。這正是本白皮書編纂的初衷，期望通過此白皮書讓大家了解模糊測(cè)試技術(shù)及其實(shí)踐應(yīng)用，賦能企業(yè)解決安全漏洞所帶來的威脅問題。

賽博英杰創(chuàng)始人譚曉生先生在對(duì)《模糊測(cè)試技術(shù)白皮書》的深入解讀中，系統(tǒng)地闡述了模糊測(cè)試技術(shù)的發(fā)展歷程，從其起源到智能化時(shí)代的演變，以及未來可能的發(fā)展方向。他詳細(xì)探討了模糊測(cè)試在漏洞挖掘、DevSecOps實(shí)踐和入網(wǎng)安全檢測(cè)等關(guān)鍵領(lǐng)域的應(yīng)用，并對(duì)比分析了開源與商業(yè)模糊測(cè)試工具的優(yōu)勢(shì)與局限。特別地，譚曉生對(duì)云起無垠模糊測(cè)試智能體產(chǎn)品進(jìn)行了詳細(xì)介紹，強(qiáng)調(diào)了其在提升軟件安全性和整體質(zhì)量方面的關(guān)鍵作用。

《模糊測(cè)試技術(shù)白皮書》總顧問夏虹女士深入剖析了信息系統(tǒng)安全評(píng)測(cè)的重要性以及其所面臨的挑戰(zhàn)。她指出，當(dāng)前的安全評(píng)測(cè)工作主要聚焦于已知漏洞的檢測(cè)，然而現(xiàn)有檢測(cè)方法具有明顯的局限性，無法滿足日益增長(zhǎng)的信息安全需求。發(fā)掘未知漏洞才是安全評(píng)測(cè)的核心目標(biāo)，這在國(guó)產(chǎn)系統(tǒng)和新技術(shù)應(yīng)用領(lǐng)域尤為重要。模糊測(cè)試作為漏洞挖掘的關(guān)鍵技術(shù)，近年來在云起無垠團(tuán)隊(duì)的推動(dòng)下，通過引入人工智能技術(shù)，其效能得到了顯著提升。

中國(guó)信息通信研究院穩(wěn)定性保障實(shí)驗(yàn)室的王海清女士則從技術(shù)與應(yīng)用場(chǎng)景的角度，對(duì)模糊測(cè)試技術(shù)進(jìn)行了深入的對(duì)比分析。她重點(diǎn)討論了模糊測(cè)試在代碼層面制造“混沌”以降低軟件代碼缺陷的有效性，并對(duì)其技術(shù)能力進(jìn)行了細(xì)致的剖析。

云起無垠技術(shù)負(fù)責(zé)人周鵬先生深入探討了代碼模糊測(cè)試在測(cè)試驅(qū)動(dòng)生成和代碼漏洞修復(fù)中遇到的關(guān)鍵問題，并明確指出了當(dāng)前階段的痛點(diǎn)。云起無垠團(tuán)隊(duì)提出的基于大型語言模型（LLM）的驅(qū)動(dòng)生成，以及基于生成式人工智能的智能缺陷分析與代碼修復(fù)解決方案，能夠有效突破傳統(tǒng)方案的能力瓶頸。最后，周鵬先生分享了無垠模糊測(cè)試智能體產(chǎn)品的關(guān)鍵優(yōu)勢(shì)，并展望了未來的技術(shù)發(fā)展趨勢(shì)。

本白皮書全面深入地探討了模糊測(cè)試技術(shù)的核心理念、發(fā)展歷程、應(yīng)用領(lǐng)域以及具體實(shí)施步驟，不僅詳細(xì)解析了其根本原理和演進(jìn)軌跡，還闡述了其在各種實(shí)際環(huán)境中的應(yīng)用案例。特別是對(duì)開源和商業(yè)化應(yīng)用模式下的模糊測(cè)試技術(shù)進(jìn)行了深入分析，幫助讀者更準(zhǔn)確地把握其本質(zhì)特性，從而更有效地應(yīng)用于實(shí)際環(huán)境中。

此外，本白皮書精心挑選了一些具有代表性的實(shí)踐案例，通過這些生動(dòng)的案例，讀者可以更直觀地感受到模糊測(cè)試技術(shù)在實(shí)際應(yīng)用中的效果和價(jià)值。這些案例涵蓋軍工、信創(chuàng)、金融、汽車、工業(yè)互聯(lián)網(wǎng)和檢驗(yàn)檢測(cè)等多個(gè)領(lǐng)域，展示了模糊測(cè)試技術(shù)在解決現(xiàn)實(shí)問題中的強(qiáng)大潛力。

展望未來，本白皮書提出了模糊測(cè)試技術(shù)應(yīng)對(duì)未來挑戰(zhàn)的戰(zhàn)略規(guī)劃。這些見解包括加強(qiáng)模糊測(cè)試技術(shù)的研發(fā)和創(chuàng)新、推動(dòng)其標(biāo)準(zhǔn)化和規(guī)范化、提高技術(shù)的可重復(fù)性和可移植性等方面的建議。相信這份白皮書可以幫助讀者深入理解模糊測(cè)試技術(shù)的精髓，還可為模糊測(cè)試未來的發(fā)展和應(yīng)用提供有價(jià)值的參考，為軟件安全測(cè)試領(lǐng)域的未來帶來無限可能。