АвтоФАЗЗ – Автоматизированное фаззинг-тестирование

АвтоФАЗЗ – Автоматизированное фаззинг-тестирование

Документация и поддержка | В реестре программ для ЭВМ | Патент на изобретение , PDF

Инструмент АвтоФАЗЗ предназначен для автоматизированного внедрения фаззинг-тестирования в CI-процессы существующих проектов. Инструмент автоматически создает фаззинг-цели и формирует корпус начальных входных данных без необходимости ручной настройки, обеспечивая тем самым автоматизацию процессов тестирования в рамках безопасной разработки программного обеспечения в соответствии с ГОСТ Р 56939-2024.

Особенности и преимущества

АвтоФАЗЗ автоматизирует ключевые этапы фаззинг-тестирования и обеспечивает его интеграцию в жизненный цикл разработки ПО. Инструмент поддерживает комплекс гибридного анализа Crusher, а также может быть адаптирован для совместной работы с существующими DAST-анализаторами и другими средствами фаззинг-тестирования.

Интеграция с CI

• Добавление задачи фаззинг-тестирования в существующие CI-конвейеры;
• Поддержка CI-систем (например, Jenkins, GitLab, GitHub, Jira и т.п.);
• Автоматический запуск фаззинга после сборки и тестирования.

Создание инкрементальных снимков

• Перехват операций чтения входных данных (read, recv и др.);
• Формирование инкрементальных снимков состояния программы;
• Возможность повторного использования состояний.

Генерация фаззинг-целей

• Автоматическое создание фаззинг-целей на основе снимков для различных точек выполнения программы;
• Запуск фаззинга из различных состояний выполнения;
• Автоматическое обновление фаззинг-целей при любых модификациях в коде.

Формирование начального корпуса входных данных

• Автоматическое формирование корпуса валидных входных данных во время выполнения программы на основе существующих тестов целевого ПО.

Проведение фаззинг-тестирования

• Запуск фаззинга для каждой фаззинг-цели с использованием мутированных валидных входных данных;
• Сбор покрытия кода;
• Обнаружение дефектов и сбоев;
• Сохранение результатов для каждой фаззинг-цели в виде CI-артефактов.

Для кого предназначен АвтоФАЗЗ?

• Компании, нацеленные на разработку ПО с высоким уровнем надёжности и безопасности;
• Компании, использующие CI/CD и практики безопасной разработки (SDL);
• Компании, отвечающие за аудит или сертификацию ПО.

Краткое руководство

Скачать краткое руководство к АвтоФАЗЗ

Системные требования

• операционная система: Ubuntu версии 20.04 LTS или выше;
• процессор архитектуры x86-64 (не менее 4 ядер) с поддержкой аппаратных средств трассировки;
• оперативная память: не менее 32 ГБ;
• свободное дисковое пространство: не менее 100 ГБ;
• ПС Crusher;
• CI/CD-инструмент (Jenkins, GitLab и др.).

По вопросам определения стоимости, приобретения и использования обращайтесь по адресу: ISP_AutoFuzz@ispras.ru.