Fuzz Testing

FDA 的指导文件名为“医疗器械的网络安全：质量体系考虑因素和上市前提交的内容”，强调了在医疗器械的整个生命周期内将网络安全措施融入其设计和开发的重要性。FDA 建议的核心是采用安全产品开发框架 (SPDF)，旨在通过测试减少漏洞并减轻新出现的网络安全风险。

SPDF的关键是实施强大的安全测试方法。“安全测试文档和任何相关报告或评估都应在上市前提交中提交。”FDA 建议考虑将以下类型的测试纳入提交中：

• 安全要求；
• 减轻威胁；
• 漏洞测试（例如 ANSI/ISA 62443-4-1 第 9.4 节）；以及
  • 制造商应提供以下测试和分析的详细信息和证据：
    • 滥用或误用情况、畸形和意外的输入；
      - 稳健性
      - 模糊测试
    • 攻击面分析；
    • 漏洞链接；
    • 已知漏洞扫描的闭盒测试；
    • 二进制可执行文件的软件组成分析；
    • 静态和动态代码分析，包括测试“硬编码”、默认、容易猜测和容易泄露的凭证。
  •          渗透测试

为此，FDA 建议将模糊测试视为一种漏洞测试方法，以测试和分析误用或滥用以及畸形和意外输入的情况。