公司介绍 ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安全研究团队于2012年创立的公司,工作地点包括宾夕法尼亚州匹兹堡、旧金山湾区和弗吉尼亚州水晶城。创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元,由New Enterprise Associates领投。其主打“下一代”模糊测试技术,并基于此技术实现模糊测试系统Mayhem,凭借Mayhem的出色表现以大幅领先优势在美国国防部先进项目研究局(DARPA)于2016年主办的网络超级挑战赛(CGC)中一举夺魁。ForAllSecure还在2017年被「麻省理工科技评论」选入“全球最聪明的50家公司”榜单(位列第35名)。 公司提供Mayhem模糊测试解决方案,将自动化持续性安全测试融入DevOps流程,力求在早期发现漏洞、修复漏洞,以提高软件安全性。与传统模糊测试技术相比,该“下一代”模糊测试技术结合使用“符号执行”技术和“导向型模糊测试”技术,能够针对测试发现的安全漏洞自动化生成概念性验证(PoC)和补丁,在一定程度上避免传统白盒测试的高误报和黑盒测试的盲目性,具有很高的创新性和价值。 背景介绍根据Cybersecurity Ventures的应用安全报告显示,应用程序的攻击面正在以每年1110亿行代码的速度增长,另外,0day漏洞利用程序被公布的速率已经从2015年的“每周一个”增长到2021年的“每天一个”。 与此同时,DevOps正在被越来越多的团队和组织接受和采用。然而,绝大多数应用安全工具并不能跟上DevOps的脚步。例如,由于其居高不下的误报率,“静态代码分析”工具大大限制了安全、开发和测试人员的生产力。 另一方面,企业级漏洞管理方案则是有限应对策略。例如,“软件组成分析”工具只能检测那些已经被公开并分配了CVE编号的漏洞。 面对这些限制和问题,ForAllSecure提供“下一代模糊测试”安全方案Mayhem,兼具导向型模糊测试的可靠性和符号执行技术的创造力,帮助企业在软件开发生命周期中更早地发现安全风险并快速消除。 产品介绍Mayhem是一个帮助企业以机器级速度和规模测试软件的辅助型智能行为测试解决方案。它结合使用符号执行和导向型模糊测试技术,通过监控目标程序的行为来动态生成测试用例。 官方并未直接给出Mayhem的架构组成。 其中: Translator用于将二进制程序翻译为易于分析的中间表示;Offensive Tools用于寻找漏洞并构建PoC或ExP;Defensive Tools用于生成补丁;Controller用于统筹整个流程; - 用户向SCM(代码仓库)提交应用代码;
- 系统自动基于SCM最新代码构建应用;
- 系统自动将构建的应用提交给Mayhem进行测试,而Mayhem的测试又可分为三个相辅相成的逻辑模块:发送测试数据,监视目标行为,收集、分类并储存结果;
- 用户与Mayhem交互,查询应用的风险情况并进行下一步处理。
另外,Mayhem支持多种语言、平台和DevOps环境,能够满足不同用户的需求:
|