+++ Die Einträge in der Aussteller- & Produktdatenbank entsprechen dem Anmeldestand zur embedded world 2020. +++
Code Intelligence unterstützt Unternehmen dabei ihren Software Testing Prozess zu vereinfachen. Unsere Lösung - CI Fuzz - macht Security Testing effizienter und ermöglicht die Durchführung kontinuierlicher automatisierter Sicherheits- und Zuverlässigkeitstests. So kann der Entwicklungsprozess beschleunigt und ein kontinuierliches Qualitätsmanagement realisiert werden.
Vorteile der Code Intelligence-Lösung: CI Fuzz
- Erhalten Sie Zugang zu modernsten Technologien: Feedback-basiertes Fuzzing und Symbolic Code Execution
- Erzielen Sie zuverlässige Testergebnisse: Keine False Positives durch dynamische und statische Analyse
- Verbessern Sie die Erkennung von Schwachstellen: Höhere Codeabdeckung
- Kein zusätzlicher Aufwand: IDE-Integration und kontinuierliche Überprüfung
- Maximieren Sie Ihre Produktivität: Einfache Fehlerdarstellung in Ihrer IDE
- Testen Sie, wann und wo Sie es benötigen: Schnelles und zuverlässiges Quellcode-Testing
Technische Merkmale
- Feedback-based Fuzzing ergänzt durch Symbolic Execution
- Kombination von Fuzzing-Werkzeugen, wie AFL++, libFuzzer mit Sanitizern und honggfuzz
- Grammar Fuzzing für strukturierte Eingaben
- Verwendung eines Concolic Execution-Ansatzes --(ähnlich zu Qsym und Driller)
- Unterstützt das Testens von APIs und Netzwerk-Sockets
- Nahtlose Integration in jedes Build-System und jede Umgebung
- Unterstützung von C/C++, Obj-C, Rust, Go, Java, Scala, Groovy, Koflin, Clojure und Asm
Benutzerfreundlichkeit
CI Fuzz bietet ein nutzerfreundliches Interface, um die Anwendung dieser hochentwickelten Technologien so einfach wie möglich zu gestalten. Es sind keine fundierten technischen Kenntnisse über Fuzzing erforderlich. Stattdessen definieren die Anwender einfach, welche Funktionen oder Schnittstellen (z.B. Netzwerk-Sockets) sie testen möchten. Unsere Software erledigt den Rest.
Das IDE-Plugin zeigt an, welche Teile des Codes durch den Fuzzer erreicht wurden und visualisiert den Fuzzing-Prozess. Die Teile des Codes, welche im Fuzzing Prozess einen Absturz verursacht haben, werden im Debugger Modus der IDE angezeigt. So können die aufgedeckten Bugs und Sicherheitslücken schnell identifiziert und behoben werden.
Kontinuierliche Integration
Die Code Intelligence Software lässt sich problemlos in einen Standard CI-/CD-Workflow, wie Jenkins, implementieren. Fuzz-Tests werden bei jeder neuen Code-Änderung automatisch durchgeführt, wodurch Fehler jederzeit angezeigt und behoben werden können.