安般行业解决方案 .docxVIP

软件质量保障与测试解决方案致力于探索更先进的测试技术，持续助力国产软件更好更快发展

www.anban.tech

商业化智能模糊测试领导者 提升软件质量，降本增效

安般科技2018年成立于上海科技大学和中国科学院，是国际首批、国内首家从事商业化智能模糊测试技术的专精特新科技公司。

众多客户成功

成功赋能上百家客户，提升软件安全与质量

行业覆盖：政府、军工、金融、信创、工控、汽车

全国战略布局

以上海总部为中心，业务合作覆盖全国在北京、成都、西安、嘉兴等地成立研发中心和分支机构

社会融资

持续科研创新

承担国家科技部/工信部/中央军委多项重大课题研究联合多个重点单位开展产学研合作

已提交10余项发明专利；20余项软著

产学研合作单位

2022年完成A轮亿元级别融资支持

团队概况

来自中国科学院、中电科、摩托罗拉、腾讯等研究院

所及企业的安全、测试或研究部门公司资质

上海市“专精特新”中小企业、高新技术企业、

ISO27001、ISO9001、上海市软件企业等

50%+ 80%+ 120+

双一流/硕士/博士 研发人员占比 公司人员共计学历占比

荣誉及资质

提升软件质量，降本增效

资质认证

10+

高新技术企业

上海市科学技术委员会

软件测试工具能力评价证书

中国电子技术标准化研究院

模糊测试技术能力检验证书

中国信息通信研究院

产品兼容性证明

飞腾信息技术有限公司

上海市“专精特新”中小企业｜上海市高新技术成果转化认定（2项）｜质量管理体系认证（ISO9001）｜信息安全管理体系认证（ISO27001）｜…

荣誉认可

60+

第九届中国创新创业大赛全国总决赛优秀企业第八届2023安全创客汇年度10强第三届“海聚英才”全球创新创业大赛海望杯创业铜聚奖2023上海最具投资潜力50佳创业企业《中国数字安全百强报告(2023)》专精特新百强中国信通院“模糊测试实践优秀案例”第七届浦发银行国际金融科技创新大赛一等奖2023年度智能汽车软件及数据工具链平台TOP10供应商2023年度上海金融科技优秀解决方案

…

安般科技陆续参与支撑了二十余个协会/联盟/实验室工作：

信息技术应用创新工作委员会会员单位信通院稳定性保障实验室理事单位上海市产业技术创新促进会理事单位可信开源合规计划成员单位上海金融科技产业联盟创新监管联合实验室成员单位证券基金行业信息技术应用创新联盟成员单位上海市车联网协会会员单位

…

专利、软著及标准参编

发明专利

15+累计提交

提升软件质量，降本增效

标准参编 近10项参编信标委、汽标委多项国家标准和多项行业标准

国家标准《信息技术软件测量软件质量测量自动化的源代码质量测度》

全国信息技术标准化技术委员会

国家标准《软件组织能力成熟度模型》全国信息技术标准化技术委员会

软件著作权

20+ …

国家标准《智能网联汽车车载操作系统技术要求及试验方法》全国汽车标准化技术委员会

行业标准《模糊测试技术分级能力要求》

中国信通院

行业标准《模糊测试平台评价方法》

中国信通院

PART01模糊测试简介

技术|什么是模糊测试？

纯随机测试 发展为 基于AI算法的智能模糊测试

?模糊测试是一种自动化的测试技术

?它会根据一定的规则自动或半自动地生成随机数据

?将这些产生的随机数据输入到动态运行的被测程序入口

?同时监控被测程序是否有异常情况出现，如系统崩溃、断言失败等来发现软件的缺陷

随机模糊测试

?纯随机的模糊测试?效率低下，覆盖率低?仅适合一些UI测试

1990s

模板模糊测试

?基于模板的模糊测试?稍微有效，但效率同样低下?无法绕过状态和完整性校验

2000s

文法模糊测试

?引入状态机和文法语法模型?是黑盒最优解?目前协议模糊测试主流策略

2010s

智能模糊测试

?引入人工智能算法?基于反馈和突变的模糊测试?获得指数级的效率提升

2015年后

贡献|安般已在诸多客户和开源项目中发挥优势

发现各类未知软件缺陷 → 已上传至CVE等主流漏洞库，被采纳使用

最流行的关系型数据库系统 强大的网络数据采集分析工具

最有影响力的以桌面应用为主的Linux操作系统

各类开源应用软件

nmysql/mariaDB/OceanBase

n累计挖到63个最高级别的致命漏洞

n10个会导致崩溃的致命缺陷

n用时5h

nUbuntu14.04版本的内核3.13

n52个漏洞，上千次崩溃

nGmSSL、Ffmpeg、xpdf等

n均发现致命缺陷和大量崩溃

趋势|国内外知名企业已认可并应用模糊测试

模糊测试技术已在知名企业软件的测试中发挥重要