喜讯！无垠智能模糊测试系统入选“2023软件供应链优秀成果”

近日，中国信通院信息通信软件供应链安全社区正式公布了“2023软件供应链优秀成果”，其中，云起无垠的无垠智能模糊测试系统凭借其自主研发的创新成果，成功入选该名单。

图获奖成果

自发起以来，软件供应链优秀成果案例征集活动已成功遴选并推广了来自企事业单位、研究机构与高校的众多优秀项目。经过社区评审组专家们公平、公正、严格的评审，最终有23项成果案例脱颖而出，成功入选“2023软件供应链优秀成果”。而自主研发创新成果有12项，其中包括云起无垠的无垠智能模糊测试系统，充分展现了云起无垠在软件供应链安全领域的自主研发实力和创新精神。

在当前信息化时代，软件系统已经渗透到社会、生活、商业的方方面面，但随之而来的安全问题也日益突出。黑客攻击、数据泄露、系统崩溃等安全事件层出不穷，给企业和个人带来了巨大的损失。因此，提高软件系统的安全性和稳定性成为了亟待解决的问题。

在此背景下，模糊测试技术得到了广泛应用。模糊测试是一种自动化的测试技术，通过生成大量随机或者伪随机的输入数据，并监控程序在运行过程中的异常情况，从而发现潜在的安全漏洞。模糊测试的粒度比传统测试方法更细，程序执行覆盖度更高，能够更全面地检测程序中的各种情况，提高软件的质量和可靠性。

对于企业来说，模糊测试具有以下重要的价值意义：

• 提高软件安全性：通过模糊测试可以发现程序中的潜在漏洞和错误，及时修复和改进，从而提高软件的安全性和稳定性，防止黑客攻击和数据泄露等问题的发生。

• 提升软件质量：模糊测试能够全面地检测程序中的各种情况，发现潜在的缺陷和错误，从而帮助开发人员改进程序设计和实现方式，提升软件的质量和用户体验。

• 降低开发成本：模糊测试可以自动化地进行大规模的测试，快速发现和定位问题，减少人工测试的成本和时间，从而提高开发效率和质量。

• 增强竞争力：‍‍‍‍模糊测试技术能够更好地保证软件的安全性和稳定性，提高用户的信任度和满意度，从而在市场上获得更强的竞争力和优势。

基于此，云起无垠研发设计了无垠智能模糊测试系统，该产品致力于解决企业在软件开发测试中的安全威胁问题，通过自动化测试，帮助企业及时发现并修复安全漏洞。相比传统的软件检测工具，融入AIGC能力的无垠智能模糊测试系统在漏洞检测和修复方面都具有显著的优势。

首先，在漏洞检测方面，传统的软件检测工具往往采用基于规则的测试方法，这种方法对于已知的攻击模式和漏洞类型有效，但对于未知的漏洞类型和复杂的攻击模式则显得力不从心。而融入AIGC能力的模糊测试则通过生成大量随机或伪随机的输入数据来模拟各种异常和非法输入，从而对程序进行更全面、更深入的测试。这种方法能够发现更多潜在的安全漏洞和错误，提高软件的安全性和稳定性。

其次，在漏洞修复方面，漏洞修复困难、时间长、专业安全团队人力不足是企业的核心痛点。传统软件检测工具大多仅能提供漏洞分析报告，无法直接提供有效的修复建议。而无垠智能模糊测试系统，采用创新性的AIGC模式，将漏洞分析结果与错误代码片段作为AI模型的输入，可自动生成修复后的代码，大幅提升缺陷修复效率，降低了缺陷修复人员的技术门槛。

此外，模糊测试还可以与DevSecOps流程集成，将测试结果和报告直接反馈给开发人员和管理人员，帮助他们更好地了解软件的安全性和质量。通过这种方式，企业可以提高开发效率和质量，增强软件的安全性和竞争力。

截至目前，无垠智能模糊测试系统已经为检验检测机构、能源、智能车企等行业客户提供了产品解决方案，帮助企业解决了软件开发过程中的安全威胁问题。同时，无垠智能模糊测试系统通过对开源项目进行安全检测，已发现数百个高危漏洞。