模糊测试工具
一、为什么选择FUZZIT
用于检测汽车控制器潜在安全漏洞的自动化模糊验证工具
工具执行性能卓越
为客户提供友好的技术支持
无需复杂而困难的安全设置
点击几下即可完成
通过多种可视化图表
可直观查看发现的漏洞
二、需求
什么是模糊测试?
- 输入多个随机生成的无效或意外值,从而诱发异常状态的验证
- 通过对汽车控制器进行模糊测试,检测控制器复位、无响应、异常动作等异常现象
要求为汽车网络安全标准(ISO 21434)中规定的漏洞发现方法项目
- 要求在基于ISO 21434标准的控制器软件开发生命周期的父模块系统集成和验证阶段执行
- 要求使用ISO 21434标准规定的漏洞发现方法执行模糊验证(参阅ISO 21434:2021–第10部分)
三、解决方案
基于通信接口规范的模糊验证流程
- 根据通信接口规范(CANDBC/EthCC等)分析得出的数据自动生成测试用例
- 根据自动生成的测试用例执行验证,并通过特定于控制器的Oracle系统验证结果
四、功能
基于通信接口规范自动创建测试用例
- 输入验证目标的通信接口规范后,只需选择目标控制器和mutation方法即可自动创建测试用例
采用专为汽车控制器设计的模糊Oracle系统
- 采用符合汽车控制器特性的模糊Oracle系统,可根据模糊验证结果有效判断成功/失败
通过异常和漏洞再现的可视化呈现,可快速、轻松地查看结果
- 执行验证时,通过自动/手动再现异常和漏洞,刻对缺陷进行有效分析
- 通过可视化图表,可快速、轻松地查看异常和漏洞数据
五、规格
