Решение
Платформа тестирования безопасности ПО нового поколения

Fuzz Testing - отличный способ найти уязвимости в программном обеспечении. Предпосылка заключается в том, чтобы доставлять намеренно искаженные вводные данные в программное обеспечение и обнаруживать отказ. Фактически, Synopsys использовала свою собственную технологию тестирования fuzz, чтобы обнаружить печально известную уязвимость Heartbleed в OpenSSL, которая не была идентифицирована более двух лет и затронула более 500 000 веб-сайтов.

В 2017 Synopsys проанализировала более 4,8 миллиарда индивидуальных fuzz-тестов, чтобы определить среднее время первого отказа и общую зрелость протоколов.

Основные результаты в разных отраслях показывают:

• Общее среднее время первого отказа (TTFF) составляло 1,4 часа
• Наименее зрелый протокол, протестированный в 2016 году, был IEC-61850 MMS (ICS), который является нишевым протоколом, используемым в IoT и промышленных системах управления. Средний TTFF для IEC-61850 MMS составлял 6,6 секунды.
• Самым зрелым протоколом, протестированным в 2016 году, был TLS-клиент (Core IP), обычно используемый для безопасного просмотра Интернет-страниц. Средний TTFF для TLS-клиента составлял 9 часов.