云起无垠代码模糊测试系统：标准与突破

标准验证与高度认可

近期，云起无垠的代码模糊测试系统成功通过中国信通院的《模糊测试架构能力要求》标准评估，获得了最高分的成绩。该标准旨在以标准化形式验证模糊测试产品的安全能力，规范了黑盒与灰盒模糊测试的平台与引擎能力，包含4个能力域、28个能力项和246个能力指标，为模糊测试平台建设提供了全面指导。依据在不同能力域的表现，系统被评为“先进级”，展现了其卓越的灰盒平台与引擎能力。

创新引领与技术融合

作为新一代智能模糊测试的领军者，云起无垠自成立以来专注于技术创新与模糊测试技术的研发。通过融合人工智能生成内容（AIGC）模式，系统在测试样例自动化生成与漏洞自动化修复方面展现出显著成效。借助AIGC，系统在安全漏洞检测与修复流程中实现了质的飞跃：

• 安全漏洞检测：优化测试样例生成过程，提高测试样例质量与生成效率，通过覆盖引导等技术，对应用程序进行定向检测，深度探索代码边界，有效检测已知与未知威胁。
• 安全漏洞修复：精准定位缺陷代码片段，复现实验环境，采用AIGC生成修复建议，自动修复代码，大幅缩短修复周期，降低人工成本。

产品矩阵与技术优势

云起无垠构建了一整套基于模糊测试的产品与服务矩阵，包括：

• 无垠代码模糊测试系统：结合智能模糊测试技术与GPT大模型，适用于源代码/二进制文件检测，自动化挖掘与分析安全漏洞，支持独立测试与CI/CD集成模式。
• 无垠协议模糊测试系统：黑盒协议模糊测试系统，自动化检测系统缺陷与协议功能，适用于多种网络协议，具备丰富的协议支持、全自动安全检测、未知问题提前防御、丰富检测报告与无侵入特性。
• 无瑕软件缺陷分析系统：源代码静态分析工具，检测深层安全漏洞，减少误报，支持大规模代码分析。
• 无尘软件成分分析系统：全方位智能软件成分分析平台，支持源代码、组件依赖、二进制文件、容器镜像分析，提供软件成分、漏洞、许可合规分析，支持代码自主率分析与DevOps工具链支持。
• 智能模糊测试服务：涵盖物联网/IOT、车载设备/车联网、服务组件类安全检测与定向漏洞挖掘，提供多领域专业服务、丰富专家经验与先进的技术手段，确保项目高质量完成。

持续创新与行业贡献

云起无垠持续探索模糊测试技术，依托信通院的标准，深化技术研究，构建完善的产品服务矩阵，致力于软件开发安全与质量提升。公司汇集顶尖安全领域人才，拥有丰富的知识产权与行业认证，参与多项国家标准制定，服务于多个行业，已获得多轮融资。

通过上述创新与努力，云起无垠在软件供应链安全领域实现了技术与服务的全面突破，成为推动行业发展的关键力量。