经典重庆

标题: 安般科技金融模糊测试案例有哪些？ [打印本页]

作者: shilu 时间: 2023-6-11 20:52
标题: 安般科技金融模糊测试案例有哪些？
　金融行业面临的软件安全风险主要包括：软件漏洞风险（第三方工具/第三方插件风险）、API安全风险等，面对日益严峻的风险，安般科技推出了一系列产品。下面就让小编来为大家分享下，安般科技金融模糊测试案例有哪些？
　　背景介绍
　　1、金融交易对安全的要求极高，在开发过程中需要进行大量测试工作来保障金融交易系统的安全性和稳定性。
　　2、传统人工测试方式需要工作人员编写测试用例，投入大量人力，且难以保证测试效率。
　　3、测试时难以遍历各类情况，而且发现bug后定位、调试需要消耗大量时间。
　　金融模糊测试方案
　　测试对象：某金融交易系统
　　编程语言：Linux环境下的C语言
　　测试工具：易恒智能模糊测试系统
　　测试方案：部署易恒智能模糊测试系统，通过安般共享内存AB proxy方案解决了待测系统非docker化运行问题，并结合performance模式解决了多参数及权限登录耗时长的测试场景。
　　金融模糊测试测试结果
　　1、在1小时的测试中，发现了会导致程序崩溃、致使交易系统短时间瘫痪、给用户的商业活动造成巨大损失的内存泄漏、字符溢出等Bug。
　　2、测试时，只需少量初始输入即可全自动生成测试用例，无需人工编写，且覆盖率相较原本人工测试方案大幅提升。
　　3、解决了开发过程中定位bug、修复bug，效率远远高于人工，有利于缩短整体开发周期。
　　4、帮助该金融软件系统提供商保证了负面测试的充分性，可更放心的交付，减少售后问题。
　　关于安般科技金融模糊测试案例，小编就先为大家分享到这里。除了上述案例外，安般科技的服务范围还包括军工、汽车、医疗等行业。大家如果对模糊测试还有其他疑问，或者想要了解更多案例信息，都可以通过关注安般科技官网获取。

欢迎光临经典重庆 (http://bbs.jdcq.net/)