当前，信息安全保障工作正逐步进入“深水区”，数据库、操作系统等基础软件的安全性也越来越引起关注。基础软件在整体IT系统架构中起到关键的支撑性作用，一旦发生安全问题可能导致严重后果，造成服务中断、数据泄漏等危害，不仅影响业务安全，更关系国计民生。然而，基础软件具有高度复杂性，长期以来都是安全漏洞的高发区域，也是黑客团体的重要攻击目标。如根据cvedetails数据，CVE安全漏洞数历史统计前5位产品均为操作系统，前10位中操作系统占据9席；数据库产品也是安全漏洞“重灾区”，如MySQL已检出上千个CVE安全漏洞，年均漏洞数量过百。

而随着我国国产基础软件行业的不断成熟，如何有效开展安全漏洞的检测修复正成为紧迫问题。针对这一问题，软件安全测试领域创新企业水木羽林推出了自主可控解决方案：WINGFUZZ数据库安全测试（WINGFUZZ for DB）、WINGFUZZ操作系统安全测试（WINGFUZZ for OS）。WINGFUZZ for DB检测对象包括关系型数据库、时序型数据库等各类数据库软件，WINGFUZZ for OS检测对象则包括Linux、Android、RTOS等各类操作系统内核。据水木羽林CTO白易元介绍，两大工具均基于WINGFUZZ智能模糊测试平台，应用覆盖率引导模糊测试等前沿技术，可以进行自动化漏洞挖掘，高效检测各类高危漏洞，并具有挖掘能力强、精准无误报等特点。同时，两大工具已在众多数据库和操作系统中，如MySQL、MariaDB、PostgreSQL、Linux内核和RTlinux内核自动化发现数百个其他工具没有检测到的缺陷，核心能力得到验证。

水木羽林一直以“保障全栈软件系统安全”为使命，不仅关注应用层软件安全，也致力于解决基础软件安全难题。团队研发的WINGFUZZ智能模糊测试平台已在国产基础软件、军工、航空航天等行业实现落地，帮助客户提升软件系统安全性、健壮性。随着WINGFUZZ数据库检测、WINGFUZZ操作系统检测两大工具的发布，水木羽林的系统化软件安全检测能力再次提升，版图更加完整，将能为各行业客户提供更深入、全面的安全检测支持。