探维智能固件模糊测试分析系统

探维

探维智能固件模糊测试分析系统由固件自动化静态分析系统和固件模糊测试系统两大子系统构成

短时间内生成海量且有效的测试用例输入被测程序中,全面覆盖被测程序中每一条可执行的路径

快速触发潜在缺陷，

实时复现缺陷和实现精准定位

用于软件测试阶段，

集成到软件开发各个流程中

主要功能

旨在帮助各类组织机构不断提升软件资产安全程度

固件检测

提供多种检测功能，通过多个检测维度识别和分析嵌入式设备固件可能存在的风险漏洞

固件类型

支持多种固件格式，例如bin、img、exe、cabg、zip、tar、elf、axf等多种固件格式

漏洞类型

支持各种内存、调度等导致崩溃的漏洞，至少支持10多种类型的CWE和不少于10万条的CVE漏洞

任务管理

对建立的测试任务进行管理，包括检测任务的提交、下发、进度、报告生成及下载等

固件更新检测

自动识别固件状态，系统对已更新部分进行自动测试，有效避免固件更新带来的潜在风险

第三方库识别

支持软件成分分析功能，能够分析二进制文件所使用的各种第三方库和对应版本

芯片架构

系统支持ARM、PPC、MIPS、x86、RISC、PowerPC等超过5种以上的芯片架构

多部署方式

支持硬件一体机和Docker部署两种方式，可支持内网BS架构部署，为用户提供多种选择

性能指标

漏洞高覆盖

静态分析和动态模糊测试结合，从不同的测试技术维度对已知漏洞和未知漏洞进行全方位覆盖，检测固件潜在安全问题和风险

内存错误

可检测多种内存错误，包括堆/栈缓冲区溢出、空指针、挂死/死锁、未初始化数据、内存越界、除零、内存泄漏、数据竞争等

安全配置错误

重定位表保护、可执行空间保护、栈金丝雀保护、地址空间布局随机化、位置独立可执行保护、运行期路径保护

信息安全错误

信息泄漏、加密数据泄漏、系统命令注入、缓冲区溢出、不信任搜索路径、潜在危险函数的使用、TOCTOU漏洞等

漏洞分级

支持根据漏洞的危险级别对漏洞进行分级, 按照cvss v2、v3 对漏洞进行打分，帮助用户针对不同的漏洞做不同的处置

自动化检测

系统配置好后，测试过程无需人工干预，通过全自动化的安全检测，一键测试并生成测试报告，高效便捷，节约人力和时间成本

产品优势

旨在帮助各类组织机构不断提升软件资产安全程度

产品优势

精确定位

能够定位漏洞固件内部具体的文件位置或能精准定位到相关错误的内存地址，方便用户修改相应的漏洞

功能可拓展

具有可拓展性的软件架构，既能够支持更多不同类型的中间语言，也能够支持更多的检测插件和检测引擎

实时监控

系统可以实时监控测试状态和测试进度，以便用户能够更好的观察和掌控当前测试任务的状态和情况

数据可视化

各种工作数据可视化展现，方便用户分析和修复漏洞。主要包括：漏洞分类，漏洞所在的函数位置，漏洞的详细说明及修复建议

应用场景

软件供应链安全管理

多维度全自动化检测，保障软件上游供应链的可靠

汽车组件安全测试评估

通过静动结合的方式,组成工具链对汽车固件进行测试,确保Tier 1交付固件的安全

物联网终端安全

系统对智能终端设备进行入网前测试，保障其设备的健壮性，稳定性，避免后期召回风险

军工嵌入式设备

基于设备固件的运行环境，对设备固件进行定制化动态模糊测试，提升设备整体健壮性