RSAC 2020创新沙盒十强分析：应用安全、云安全为技术热点方向( 八 )_根据十强初创企业的公开资料信息

ForAllSecure

ForAllSecure成立于2012年，创始人团队来自CMU卡内基美隆大学以及MIT麻省理工学院的教授和研究员，致力于为电信、航空航天、汽车等行业提供新一代的模糊测试解决方案。研究机构451Research针对DevSecOps现状调研表明，随着开发速度和部署频率的增强，安全测试的优先级被抛在了后面。 61%的企业表示缺乏自动化的、集成的安全测试工具是DevSecOps面临的最大挑战。 ForAllSecure的下一代模糊化测试解决方案Mayhem贯穿于整个软件生命周期，与DevOps流程的整合，通过持续检查软件中可能存在的问题，为客户提供可靠的质量与安全性保障。

ForAllSecure与BluBrcacket公司的解决方案都是致力于保障应用开发环境的安全，前者是聚焦于模糊测试，后者是侧重在代码安全。模糊测试Fuzzing是一种安全测试方法，介于人工渗透测试和自动化工具测试之间，利用机器自动化随机生成和发送数据，并且结合安全专家的经验，降低安全测试门槛。与代码分析、代码审计对比，模糊测试简易型更好，而且通过自动化工具，模糊测试可以把安全方面的经验积累到工具中，提供持续的安全性测试。