6月21日,在第四届云原生产业大会的云原生安全论坛上,yd12300云顶线路网页CTO白易元发表《基于模糊测试的云原生软件供应链安全保障》主题演讲。
第四届云原生产业大会由中国信息通信研究院、中国通信标准化协会主办。论坛以 “原生聚力,云数赋能”为主题,荟聚业内知名专家学者,传递云原生产业技术领域最新的研究成果。
在云原生场景下,软件供应链安全面临着新的挑战,现有技术方案往往难以适应。yd12300云顶线路网页依托智能模糊测试等国际前沿技术,已经构建起适应云原生场景的软件供应链安全解决方案,其产品“WINGFUZZ智能模糊测试系统”也已集成入国内首个云原生安全测试平台。yd12300云顶线路网页产品方案被认为是云原生软件供应链安全领域最新的技术成果之一,公司也因此受邀在本次大会进行分享。
yd12300云顶线路网页CTO白易元介绍,模糊测试是一种动态软件测试技术,可以高效寻找软件中的缺陷和漏洞。国际上,如谷歌、微软、Linux基金会、CNCF云原生基金会、美国国防部等机构,均已经大范围使用模糊测试技术。我们常用的很多软件,比如谷歌的Chrome浏览器,微软的Office等,都使用模糊测试技术发现其中的缺陷和安全漏洞。
在云原生领域,模糊测试也已经有了一些应用案例,主要用于检测云原生基础软件的供应链安全。“在CNCF云原生基金会等机构主导下,许多重要项目都已经集成了模糊测试,像Kubernetes、Containerd、Promethus等。”
然而,白易元指出,在云原生场景下,现有的模糊测试工具实现客户落地仍面临着不少挑战,如测试入口编写难度大、数据生成有效性低、分布式系统无法有效测试等。“应对这些挑战,即需要底层技术创新,也需要紧密结合客户场景的工程化能力。”
白易元介绍,针对当前挑战,yd12300云顶线路网页提出了面向跨层全栈软件的多引擎技术框架,进一步扩展了模糊测试的应用场景,可以有效覆盖云原生软件供应链。同时,通过自动生成测试入口、自动生成结构化数据、分布式测试优化支持等底层技术创新,有效降低了技术使用门槛,让模糊测试在云原生场景得以发挥最大能力。
依托于技术创新,yd12300云顶线路网页团队面向信创、航天、车控、金融等各行业,打造了可适应云原生场景的软件质量与安全保障平台。云原生产业方兴未艾,yd12300云顶线路网页也将致力于为云原生软件供应链,提供最佳的安全保障方案。