AUTOSAR TOTAL SOLUTIONS
解決方案
SYNOPSYS 軟體安全測試工具
Defensics Fuzz Testing
ISO 21434 定義了三個網路安全目標,首要目標為確保車輛的安全,其指的是保護車輛本身免受攻擊和損壞。 這需要確保車輛系統在面對攻擊時能夠即時檢測和阻止攻擊,同時還需要保護車輛的操控系統和燃油系統等關鍵部件。根據ISO 21434,實現網路安全目標的措施可以被歸納為五個方面的網路安全概念,包括了防禦、檢測、回應、恢復和驗證。
SYNOPSYS的Defensics 是一個黑盒模糊器,這意味著它不需要源代碼即可運行。 借助 Defensics,用戶可以保護他們的網絡供應鏈,以確保軟件和設備的互操作性、穩健性、質量和安全性,然後再將它們引入 IT 或實驗室環境。模糊測試目的在解決無限空間問題:濫用軟件的方式有無窮無盡。 Defensics 的智能、有針對性的模糊測試(Fuzzy Testing)方法使組織能夠確保軟件安全,而不會影響產品創新、增加上市時間或增加運營成本。
全面的模糊測試框架
- 分代模糊器採用智能、有針對性的方法進行負面測試。
- 高級文件和協議模板模糊器使用戶能夠構建自己的測試用例。
- SDK 允許專家用戶使用 Defensics 框架開發自己的測試用例。