精确定位
能够定位漏洞固件内部具体的文件位置或能精准定位到相关错误的内存地址,方便用户修改相应的漏洞
功能可拓展
具有可拓展性的软件架构,既能够支持更多不同类型的中间语言,也能够支持更多的检测插件和检测引擎
实时监控
系统可以实时监控测试状态和测试进度,以便用户能够更好的观察和掌控当前测试任务的状态和情况
数据可视化
各种工作数据可视化展现,方便用户分析和修复漏洞。主要包括:漏洞分类,漏洞所在的函数位置,漏洞的详细说明及修复建议
探维智能固件模糊测试分析系统由固件自动化静态分析系统和固件模糊测试系统两大子系统构成
短时间内生成海量且有效的测试用例输入被测程序中,全面覆盖被测程序中每一条可执行的路径
快速触发潜在缺陷,
实时复现缺陷和实现精准定位
用于软件测试阶段,
集成到软件开发各个流程中
旨在帮助各类组织机构不断提升软件资产安全程度
提供多种检测功能,通过多个检测维度识别和分析嵌入式设备固件可能存在的风险漏洞
支持多种固件格式,例如bin、img、exe、cabg、zip、tar、elf、axf等多种固件格式
支持各种内存、调度等导致崩溃的漏洞,至少支持10多种类型的CWE和不少于10万条的CVE漏洞
对建立的测试任务进行管理,包括检测任务的提交、下发、进度、报告生成及下载等
自动识别固件状态,系统对已更新部分进行自动测试,有效避免固件更新带来的潜在风险
支持软件成分分析功能,能够分析二进制文件所使用的各种第三方库和对应版本
系统支持ARM、PPC、MIPS、x86、RISC、PowerPC等超过5种以上的芯片架构
支持硬件一体机和Docker部署两种方式,可支持内网BS架构部署,为用户提供多种选择
静态分析和动态模糊测试结合,从不同的测试技术维度对已知漏洞和未知漏洞进行全方位覆盖,检测固件潜在安全问题和风险
可检测多种内存错误,包括堆/栈缓冲区溢出、空指针、挂死/死锁、未初始化数据、内存越界、除零、内存泄漏、数据竞争等
重定位表保护、可执行空间保护、栈金丝雀保护、地址空间布局随机化、位置独立可执行保护、运行期路径保护
信息泄漏、加密数据泄漏、系统命令注入、缓冲区溢出、不信任搜索路径、潜在危险函数的使用、TOCTOU漏洞等
支持根据漏洞的危险级别对漏洞进行分级, 按照cvss v2、v3 对漏洞进行打分,帮助用户针对不同的漏洞做不同的处置
系统配置好后,测试过程无需人工干预,通过全自动化的安全检测,一键测试并生成测试报告,高效便捷,节约人力和时间成本
旨在帮助各类组织机构不断提升软件资产安全程度
能够定位漏洞固件内部具体的文件位置或能精准定位到相关错误的内存地址,方便用户修改相应的漏洞
具有可拓展性的软件架构,既能够支持更多不同类型的中间语言,也能够支持更多的检测插件和检测引擎
系统可以实时监控测试状态和测试进度,以便用户能够更好的观察和掌控当前测试任务的状态和情况
各种工作数据可视化展现,方便用户分析和修复漏洞。主要包括:漏洞分类,漏洞所在的函数位置,漏洞的详细说明及修复建议
多维度全自动化检测,保障软件上游供应链的可靠
通过静动结合的方式,组成工具链对汽车固件进行测试,确保Tier 1交付固件的安全
系统对智能终端设备进行入网前测试,保障其设备的健壮性,稳定性,避免后期召回风险
基于设备固件的运行环境,对设备固件进行定制化动态模糊测试,提升设备整体健壮性