在云计算黄金十年蓬勃兴起之后,目前我国正处于云计算业务创新驱动发展的新周期,呈现出从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾的发展特点。企业深度用云能力不断提升,云原生行业应用快速普及规模化,系统上云复杂性提升,新安全需求涌现。随着企业越来越多的业务系统上云,云上应用安全建设成为刚需,云上应用安全风险中Web应用和API安全风险尤为复杂突出。
在此背景下,云计算标准和开源推进委员会(TC608)与云原生安全实验室(CNSL)于2022年3月启动《云原生应用保护平台(CNAPP)能力要求》标准制定工作,组织多家云服务商、安全企业、用云单位先后召开六次专家研讨会,完成了标准文稿的编制,标准中重点提出了Web应用和API保护(WAAP)的分级能力要求。
Web应用和API保护(WAAP)评估包括Web安全防护、API安全防护、恶意机器人(Bot)保护和应用层DDoS防护四大方面,从攻击流量识别、主动攻击防护、API资产管理、API攻击防护、攻击行为识别、工具管理、智能防护策略和威胁情报分析等多个维度的对WAAP产品和服务的能力进行全面评估,本评估是分级评估,分为基础级、增强级、先进级三个等级。通过某等级评估的要求是除参考项外该等级的所有能力项都满足。
Web应用和API保护平台(WAAP)评估框架
现中国信息通信研究院正式启动Web应用和API保护(WAAP)第二批评估工作!评估结果将于2023年6月初在“ICT中国·高层论坛-云原生发展论坛”上正式公布,欢迎咨询。
评估流程
1)评估报名
评估报名即日起至2023年3月10日
企业参考相关新闻、评测目录,确定评测意向。将企业名称、联系人、联系电话、参评项目发送至[email protected]。
2)合同签订
报名完成后与中国信息通信研究院签订商务合同。
3)技术测试
合同确认后,我们会安排测试人员对接,向参评企业提供详细测试方法,并根据准备情况排期开展正式评估。
4)专家评审
本批评测结束后,由我院组织行业技术专家对参评产品进行答辩评审。
5)获取证书
专家评审通过之后,可获得可信云权威证书。
评估咨询
联系人:李老师
电话:18813006311
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...