软件缺陷引发重大事故？安般科技智能模糊测试，如何突破传统测试局限

随时随地，软件质量存有隐患状况，传统的测试办法，已经很难去应对复杂的安全方面的挑战。

智能模糊测试原理

传统测试依靠人工去编写用例，常常仅仅能够覆盖处于预期范围内的场景。智能模糊测试借助对程序内部结构展开分析，自动将海量非常规输入数据给生成出来，用以模拟各种各样的极端使用情况。

金融系统测试里，有一种方法，它能触发那种常规测试很难发现的深层缺陷，此方法还曾借助单日生成数百万异常交易数据呢，之后成功识别出了3个关键内存泄漏点 。

技术演进历程

2018年的时候，安般科技构建起了首个模糊测试系统原型，经过两年的完善之后，在2020年推出了易恒智能模糊测试系统，该系统是于单元测试阶段就进行介入的，从而大幅提前了缺陷发现的时机。

此系统于实际用途里面，为某家银行的核心系统辨认出十七种类别的潜在危险，倘若这些危险流入到生产环境当中，就有可能致使每天出现数千万元的经济亏损。

应用场景拓展

这家公司除了进行常规的软件测试之外，还将这项技术应用在了嵌入式设备方面。针对那种没有操作系统的单片机的环境，研发团队专门开发了专用的测试方案。在汽车电子的领域当中，成功地为某一个汽车企业的控制器识别出了5个致命级别的缺陷。

对于不存在源码的软件，协议模糊测试系统凭借黑盒测试依旧能够有效地开展工作。有着某物联网企业借助了如此这般的该系统，在两周的时间之内完成了原本需要三个月才可以完成的安全评估。

市场定位转变

最先开始的时候，有着 founder 身份的汪毅，将传统信息安全市场视作目标瞄准之处，然而没过多久就发现，那个领域更加着重于合规性。在 2019 年接近年末的时候，和中国信息安全测评中心所开展的合作，使得他察觉到软件自身质量具备的重要意义。

跟随着信创产业的发展进程，自主软件的安全性变成了备受关注的焦点所在。国防领域以及基础设施建设等诸多领域，针对国产软件提出了更为高水准的要求，如此这般便为智能模糊测试创造出了极为广阔的发展空间。

行业挑战突破

在2021年的时候，金融行业当中，供应链攻击事件频繁发生，这暴露出了软件质量体系存在的脆弱性。汪毅做出了推动产品标准化的决定，然而在实际落地的过程中，遭遇到了各种各样的环境适配方面的难题。

针对不同客户的软件架构，其差异极大涵盖了从云端服务直至嵌入式设备，故而产生了对测试方案灵活性要求极高的情况，在某次面对政府测试的时候由于项目要适配测试环境，团队花费了一个月的时间才最终解决了兼容性问题。

未来发展方向

安般科技有着一项计划，这个计划是推出SaaS化产品，通过此计划会把测试成本降低到千元级别，而这一降低成本的情况会让中小型企业也能够享受到高质量的测试服务，与此同时，安般他们正在进行构建更完整的安全链条的行为。

向国际企业新思科技看齐，安般科技期望整合行业资源，借助联合产业链上下游各企业，一同搭建更为完备的软件安全保障体系。

在软件开发进程当中，您遭遇过什么样的、能让您留下深刻印象的质量方面的问题呢？欢迎把您的经历分享出来，要是您认为这篇文章具备价值，那就请点赞予以支持吧！