0-day，漏洞网络和信息安全的杀手

0-day漏洞

0-day漏洞（零日漏洞）是已经存在，但还未被公众所知的安全漏洞。这些不为人知的漏洞，可能会被人利用，进行网络攻击和信息窃取，对网络安全和信息安全危害极大。

如何发现0-day 漏洞

目前，能够有效发现这种潜在漏洞的方法只有 —— 模糊测试（Fuzzing）。

模糊测试（Fuzzing）

模糊测试是一种黑盒测试，通过尝试各种可能的异常输入数据，在这些异常输入的情况下，观察被测系统的工作状态是否会发生异常改变（这些改变可能是宕机、拒绝服务、或者是异常的返回信息）。这种测试也常被称为“健壮性测试”。

模糊测试（Fuzzing）用例的覆盖性

用例的覆盖性是模糊测试的重点，只有全面的覆盖各种异常输入，才能够最大程度的发现被测系统的“健壮性问题”。

自动化测试

为了提高覆盖性，模糊测试的用例经常是海量的，如何运行这些用例、如何检测和判断被测系统的工作状态、如何把被测系统的工作状态异常与测试用例进行关联、如何将已经异常的被测系统恢复正常，这些都是模糊测试中的关键环节，都需要自动化完成，如果这些环节不能自动化，模糊测试将会变成一种“不可能完成的任务”。

自动化模糊测试工具

JF-6000测试平台，基于专业的硬件平台，具备强大的Fuzzing 测试能力，能够在网络设备/网络服务部署之前发现其潜在的缺陷和安全漏洞，从而增强设备和服务的健壮性，减少中断时间。JF-6000测试平台通过高度自动化的测试过程，简单易用的配置界面，让健壮性测试变得更简单。