最近では、オープンソースのネットワーク セキュリティ ファズ テスト プラットフォーム SFuzz によって今年上半期に開始された「グレー ボックス コード ファズ テスト システム」が、数か月にわたる継続的な最適化を経て、Google の FuzzBench ベンチマーク テストで際立ってトップになりました。さらに、SFuzz は CWE 国際互換性認証の取得に成功し、ネットワーク セキュリティの分野における卓越した地位をさらに強化しました。
FuzzBench は、さまざまなファズ テスト ツールのパフォーマンスを評価するための、Google がオープンソース化したベンチマーク サービスであり、ユーザーに便利かつ厳密なパフォーマンス評価環境を提供することを目的としています。ターゲット ツールを詳細に分析し、実際のベンチマークやさまざまな実験に基づいてターゲット ツールのパフォーマンスをテスト中の他のツールと比較するレポートを生成します。
SFuzzは、その優れた「グレーボックスコード難読化機能」で1位を獲得しました。この成果は、SFuzz がファズ テストの分野でリーダーシップを発揮していることを証明するだけでなく、ソフトウェアの脆弱性の発見と修正においても SFuzz が優れたパフォーマンスを発揮していることを証明しています。
/ SFuzz 製品チームは述べています /
「私たちは、FuzzBench ベンチマークにおける SFuzz の優れたパフォーマンスを非常に誇りに思っています。この成果は、私たちのチームの絶え間ない努力と継続的なイノベーションへの注力の結果です。同時に、CWE 国際互換性認証の取得は、 「当社は、高品質で安全性の高いソリューションをユーザーに提供します。当社は、政府および企業ユーザーが重要な資産を保護し、ネットワーク セキュリティが完璧であることを保証できるよう、今後も懸命に取り組んでいきます。」
オープン ソースのネットワーク セキュリティ ファズ テスト プラットフォーム (SFuzz) は、ファズ テスト技術に基づいて独自に開発されたブラック ボックス セキュリティ検出製品です。ファイル形式とネットワーク プロトコルのファズ テストに重点を置いています。モデルに基づいてインテリジェントに生成されたテスト ケースを、ターゲットプログラムを効率的に検出できます。 さまざまなソフトウェアおよびハードウェアシステムの未知の脆弱性を検出します。
