36氪首发 | 智能模糊测试厂商「安般科技」获得亿(2)

技术能力方面，「安般科技」创新性地设计了一套支持异构引擎大规模并发测试的通用模糊测试框架ABFuzz。该框架首次引入细粒度多引擎融合技术，能够持续整合多种模糊测试引擎，共同提升模糊测试的效率和效果。其自主研发的通用模糊测试引擎ABFast，融合了符号执行和污点分析等相关程序分析技术，具备更强的路径探索能力；同时，ABFast的增强学习算法可以基于用户以往的测试记录进行自我强化，在使用过程中变的越来越“聪明”，更高效地发现被测程序的缺陷。在同等测试条件下，ABFast比AFL/AFL++引擎在缺陷发现数量方面提升300%以上 ，在LAVA-M测试集上，测试效果同样大幅超越其他开源引擎。

市场方面，「安般科技」以上海总部为中心，在北京、西安、成都等一、二线城市设有研发中心和分支机构，累计服务过上百家政府军工、信创软件、工业控制、智能汽车等多领域客户。据「安般科技」描述，其与信创、汽车、军工领域内多个权威机构成立联合负面测试中心并参与制定了多个软件安全及模糊测试相关的国家及行业标准。

软件本身的缺陷及其带来的灾难性后果无法被忽视。据统计，2020年美国不良软件质量损失(CPSQ)约为 2.08 万亿美元，其中软件缺陷造成的损失高达 1.56 万亿美元。近年来我国军工、金融、汽车等多个行业也陆续出台了与软件质量相关的强制性标准和政策。但如今动辄数亿行的代码规模已无法仅依赖现有的测试手段去对其充分测试从而保障质量。

易识固件供应链安全管理系统：面向二进制固件的自动化静态分析工具。 支持十余种CPU架构、60多种固件格式，内置了19万条漏洞信息，利用自研的HBinSim-attention算法有效解决了CWE识别低效和准确性不高的业界难题，能够快速识别200+CWE缺陷。在固件验收测试和评测中，易识可以分析固件中的加密算法，识别明文用户名密码等敏感信息、开源组件及许可协议，查找固件中的CVE/CNNVD漏洞，挖掘CWE缺陷。帮助用户识别固件中的安全风险和法律风险。

易侦协议模糊测试系统：通用的自动化协议模糊测试工具，支持数十种常用协议，能够快速识别协议软件中的缺陷和0day漏洞。易侦支持黑盒测试和全数字仿真测试两种测试方式，黑盒测试场景下无需提供软件源代码，通过协议发送变异报文对软件进行测试，使企业快速进入测试验收环节。在全数字仿真环境下，通过代码插桩可以进一步获取软件的运行状况、函数动态调用关系、多种覆盖率（行覆盖率、分支覆盖率、函数覆盖率、MC/DC）等信息，帮助企业更精准的发现和修复软件中的缺陷，提升软件质量。

东证创新投表示：“金融行业尤其是从事金融市场交易的机构最担心的就是系统的死机宕机，哪怕是短时间的，对金融机构来说都是重大的生产安全事故，由此造成的经济损失和声誉损失都是无法估量的。 安般科技的智能模糊测试系列产品作为新一代的自动化负面测试工具，除了具有传统测试方法的功能外，更可以发现软件的缺陷和系统运行时的薄弱点，从而有效避免系统死机宕机所导致业务停摆的生产安全事故，准确地解决了金融行业、自动驾驶、航空航天和半导体芯片等对系统连续稳健运行有强烈需求的行业痛点，具有重大的革命性的经济价值和战略意义。 安般科技的智能模糊测试产品有效提升测试效率和降低测试成本；另一方面，也是测试敏捷化的有利支撑，通过测试左移与DevOps平台无缝对接，提前在研发侧解决系统漏洞和缺陷，这也提升了软件研发效率。安般科技在模糊测试产品标准化落地方面也是领先于市场的，使用门槛较低，可以为军工、能源、金融和汽车等各行业软件研发机构赋能，构建质量门禁，提升软件质量水平。”

模糊测试的重要性由此凸显。模糊测试作为一种负面测试技术，早在1989年即被提出，它是利用自动或半自动的方法，不断地向被测程序提供非预期输入并监控输出异常来发现软件缺陷的方法。在过去几十年经历了“完全随机”、“基于模板”、“基于文法”几个阶段的发展，2014年AFL提出，可以对软件内部状态的监控，以此实现智能化模糊测试。

中南资本

中南资本董事长李人洁表示：“在软件敏捷开发和安全左移的大背景下，企业亟需高效的全流程开发安全测试产品体系以保证软件安全。安般专注于模糊测试领域，在打磨DevOps全流程软件测试系列产品的同时，已在大量头部客户中积累了成功案例及良好的口碑，对于我国软件开发安全和软件质量的提升具有深远意义。 ”

文章来源：《模糊系统与数学》 网址: http://www.mhxtysxzz.cn/zonghexinwen/2022/0819/837.html