近日，基础软件安全测试领军企业「水木羽林」，发布国内首个基础软件安全测试在线服务「WINGFUZZ SaaS版」，并已开放BETA版免费试用注册。点击立即使用WINGFUZZ即可抢先体验。

WINGFUZZ SaaS基于智能模糊测试技术打造，这一技术当前已被Google、Microsoft、Linux基金会、CNCF基金会、美国国防部等组织广泛应用，在Chromium、Office、Linux、OpenSSL等重要基础软件中发现了大量安全问题。如Google利用智能模糊测试已在Chromium等内部项目中发现26000+个缺陷，在各类开源基础软件中发现40000+个缺陷，效果显著。同时，模糊测试也是Google Project Zero等顶尖安全团队的首选技术之一。然而，对于更多的、不具备Google这样豪华团队的厂商，智能模糊测试较高的应用难度与资源消耗，却也让他们踌躇不前。

云技术支撑下的软件系统SaaS化，可以带来降低成本、提高灵活性与可及性的优势，已在众多场景得到了验证。利用SaaS化平台来提供基础软件安全测试服务，在国外也已经存在不少尝试。如GitLab等代码托管平台厂商，已经在其自动化流程中逐步提供了可支持基础软件的静态测试、成分分析等服务。Google推出的OSS-Fuzz服务，可以向通过其审核的Github开源基础软件项目提供免费的智能模糊测试支持。德国波恩大学孵化的CI Fuzz项目，也推出了针对Github项目的智能模糊测试SaaS服务。然而以上服务，均与公有云之上的代码托管深度结合，对于企业应用场景并不友好。

本次水木羽林推出的WINGFUZZ SaaS版，具有安全、易用、灵活、低成本的特点，大大降低了技术使用门槛。平台不需要上传或扫描用户代码，确保了核心资产安全。团队精心准备了在线教程，可帮助新用户10分钟上手测试。同时团队还搭建了用户技术支持社区，全天候零距离解答技术与产品问题，致力于把WINGFUZZ SaaS版打造成体验智能模糊测试这一强大技术的最佳途径。

水木羽林团队在基础软件安全测试领域有深厚积累，掌握智能模糊测试核心技术。在WINGFUZZ SaaS BETA版中，团队引入了多引擎集成、编译器优化、远程/本地双模式支持等特性，可实现针对C/C++应用的自动化安全测试，并提供精准全面的可视化测试报告。后续，团队还将对SaaS版进行持续迭代，不断提升产品易用性与测试能力。

而对不满足于SaaS BETA版能力的专业用户，水木羽林的旗舰产品「WINGFUZZ 智能模糊测试平台」也将升级为「WINGFUZZ 专业版」，基于「统一平台+多引擎」架构，提供面向应用、数据库、内核、协议等全栈软件的深度测试能力，并支持灵活私有部署。WINGFUZZ 专业版基于团队自研的核心引擎，也将具备更高的测试性能，以满足更多场景的需求。

随着云原生时代的来临，「安全即服务」、「测试即服务」等领域已经蓄势待发。以WINGFUZZ SaaS版为代表的新产品、新模式，也将为基础软件安全测试赛道带来新的气象，新的机遇。刚刚度过1周岁生日的水木羽林也将开足马力，持续创新，力争成为基础软件安全新时代的领跑者。