近日,中国网络安全产业联盟CCIA正式公布了“2023年网络安全优秀创新成果大赛-武汉分站赛”的评选结果。开源网安凭借“工控领域通信协议模糊测试解决方案”和“开源网安实时应用自我防护平台”分别荣获“优秀解决方案”和“优秀创新产品”两大奖项。
工控领域通信协议模糊测试解决方案
开源网安工控领域通信协议模糊测试解决方案给为工控领域客户打造了针对工控协议测试模糊测试平台,采用自主研发的测试引擎,改进了传统模糊测试方法,通过对被测工控协议规范的研究,分析出字段的合法及非法范围的边界值用于构建初始变异树,支持60多种变异算法,模拟真实的攻击场景,用户还可以根据实际场景自定义配置用例字段的输入。支持10多种监视方式监视被测设备的响应,分析产品缺陷的原因,自动化的测试,降低对测试人员的要求,提升测试效果。
创新技术
1.智能生成测试用例。基于协议的RFC规范编写模板,之后基于模板的语法生成测试用例。
2.多种算法变异算法。随机抽取报文的字段进行变异,形成无效、意外或随机的数据。支持超过60种变异算法,并且可以根据被测对象实际情况扩展变异引擎。
3. 多种监视器技术。用来监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏等。提供数十种监视器,允许多个监测器同时监视一个测试对象,依赖这些监视器,有助于进行对通过测试产生的故障的根源分析。
4. 并行化测试技术。得益于测试代理的集中式管理模式,支持测试代理的多地执行,添加测试任务后可以分配给多个测试代理,系统自动拆分测试用例,并行化执行,以满足大型开发中心大规模测试要求。
开源网安实时应用自我防护平台
开源网安实时应用自我防护平台(RASP平台)是在应用程序运行过程中采用插桩技术实现无需人工干预、无感知、高精准检测和防御外部攻击的安全产品。实时应用自我防护平台可以快速地将安全防御功能融合到正在运行的应用程序中,像抗体一样使应用程序具备自我保护能力,从而自动免疫针对应用程序的外部威胁,实时检测并阻断攻击行为。
相比于其他同类型RASP产品,开源网安RASP平台更加适合企业级环境下的应用安全防护,可支持云原生环境,有效替代传统WAF产品,并支持大规模应用部署,细粒度权限管理机制和信息加密功能,将所有攻击信息保密,既方便内部安全处理安全事件,又防止攻击信息泄露,导致更严重的负面影响。
创新技术
1.主动防御机制。在应用运行过程中,RASP应用实时检测应用内部运行情况,在发现异常攻击的第一时间,通过内置安全红线的设置,迅速定位攻击,自动采取多种防御措施。
2. 漏洞攻击溯源:RASP平台在对安全攻击事件的管理中,从安全攻击的源头进行跟踪、分析、阻断。
3.企业级产品安全。使用业内强大的Spring Security框架,实现权限精准隔离。并通过加密收到将所有攻击信息进行加密存储传输,既方便内部安全处理安全事件,又防止攻击信息泄露,导致更严重的负面影响。
开源网安
软件安全领域创领者
开源网安作为中国软件安全行业创领者,自2013年创立起便以“捍卫中国软件安全”为使命,推出了多款具有完全自主知识产权的软件安全类产品(SAST、IAST、SCA、FUZZ、RASP、S-SDLC、DevSecOps等),专利申请250多项,参与制定22项国家标准和行业标准,先后获得200多家500强客户的认可。
开源网安从全生命周期守护客户软件安全,为客户提供软件供应链安全、软件研发安全、安全培训等一站式解决方案与服务,助力客户安全地进行数字业务的创新与突破。