评估启动 | 可信云·Web应用和API保护（WAAP）评估第二批报名启动！ - 新鲜讯息

在云计算黄金十年蓬勃兴起之后，目前我国正处于云计算业务创新驱动发展的新周期，呈现出从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾的发展特点。企业深度用云能力不断提升，云原生行业应用快速普及规模化，系统上云复杂性提升，新安全需求涌现。随着企业越来越多的业务系统上云，云上应用安全建设成为刚需,云上应用安全风险中Web应用和API安全风险尤为复杂突出。

在此背景下，云计算标准和开源推进委员会（TC608）与云原生安全实验室（CNSL）于2022年3月启动《云原生应用保护平台（CNAPP）能力要求》标准制定工作，组织多家云服务商、安全企业、用云单位先后召开六次专家研讨会，完成了标准文稿的编制，标准中重点提出了Web应用和API保护（WAAP）的分级能力要求。

Web应用和API保护（WAAP）评估包括Web安全防护、API安全防护、恶意机器人（Bot）保护和应用层DDoS防护四大方面，从攻击流量识别、主动攻击防护、API资产管理、API攻击防护、攻击行为识别、工具管理、智能防护策略和威胁情报分析等多个维度的对WAAP产品和服务的能力进行全面评估，本评估是分级评估，分为基础级、增强级、先进级三个等级。通过某等级评估的要求是除参考项外该等级的所有能力项都满足。

Web应用和API保护平台（WAAP）评估框架

现中国信息通信研究院正式启动Web应用和API保护（WAAP）第二批评估工作！评估结果将于2023年6月初在“ICT中国·高层论坛-云原生发展论坛”上正式公布，欢迎咨询。

评估流程

1）评估报名

评估报名即日起至2023年3月10日

企业参考相关新闻、评测目录，确定评测意向。将企业名称、联系人、联系电话、参评项目发送至[email protected]。

2）合同签订

报名完成后与中国信息通信研究院签订商务合同。

3）技术测试

合同确认后，我们会安排测试人员对接，向参评企业提供详细测试方法，并根据准备情况排期开展正式评估。

4）专家评审

本批评测结束后，由我院组织行业技术专家对参评产品进行答辩评审。