评估动态 | 北京国御网络安全技术有限公司通过研发运营安全工具-RASP能力评估 - 新鲜讯息

Background

背景

随着数字化的推进，软件应用服务正在潜移默化的改变着生活的各个方面，渗透到各个行业和领域，其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具，将安全融入软件服务的全生命周期，适应当前的开发模式是业界共识，也是实现研发运营安全的必要途径。运行时应用程序自我保护（RASP）工具可注入到应用程序中，与应用程序融为一体，进行实时监测、阻断攻击，使程序自身拥有自保护的能力。

2024年7月3日，中国信息通信研究院在“2024全球数字经济大会—云和软件安全论坛”上隆重公布了评估结果，北京国御网络安全技术有限公司（以下简称“国御安全”）顺利通过“运行时应用程序自我保护（RASP）工具能力评估”。

本次我们采访了国御安全CEO唐卫民，分享国御安全的运行时应用程序自我保护（RASP）工具及参与评估的收获。

Q：唐总您好，请介绍一下您的企业。

国御安全是一家专注于网络安全攻防技术研究及产品研发，并提供智能化网络安全防御解决方案和服务的综合性安全企业，以“自动化、智能化”为理念，帮助用户构建主机安全、数据安全、云安全、网络监测和安全管理领域的解决方案，为用户持续创造价值。

Q：请介绍一下您企业的RASP安全工具。

御零应用安全防护系统基于RASP技术，通过热加载方式将防护探针植入应用内部，可在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，基于应用运行的上下文信息进行攻击行为的识别和拦截，保护应用运行时的安全，解决未知威胁带来的问题。

Q：请介绍一下您企业RASP安全工具的应用场景及功能特点。

御零应用安全防护系统可应用于实战攻防对抗中的0day漏洞利用攻击防护、内存马攻击检测、业务漏洞在线修改、API安全检测防护以及应用组件漏洞检测等场景。采用热加载方式实现探针的部署，无需重启或者退出应用，对业务影响更小，在应用内部植入探针实时获取应用运行的上下文信息结合检测模型进行攻击行为的识别和拦截，同时实现了应用API接口的自动化梳理，监控敏感数据传输，并进行精细化访问控制，保护应用运行时安全，帮助用户解决未知威胁带来的问题。

Q：请问通过本次标准评估对您的企业带来了什么帮助？

御零应用安全防护系统通过此次评估，一方面证明产品能力符合各项评估要求，为我们产品推向市场提供了很好的助力；另一方面也加速了我们产品的标准化过程，从安全防护、检测分析、易用性、扩展性、服务支持等方面不断提升和优化。

运行时应用程序自我保护（RASP）工具能力评估（以下简称“评估”）简介

评估基于《运行时应用程序自我保护工具能力要求》标准，对于工具的检验分析能力要求、工具灵活性能力要求、分析辅助能力要求、工具扩展性能力要求、部署能力要求、安全性能力要求、服务支持能力要求7大部分进行评估，评估共包括31项一级指标项，可细分为：75项必选能力指标+4项可选能力指标+3项参考能力指标。

企业参评价值

获得第三方资质证书，提升市场竞争力

通过中国信通院组织的工具能力测试评估，获得第三方资质证书，证明企业自身工具已满足标准要求。企业可向客户呈现评估结果，证明工具功能完备、产品自身安全、性能满足基本业务要求，助力企业进一步提升工具的市场竞争力。

工具能力对标行业标准，助力用户进行选型参考

标准制定过程中广泛邀请大量业界优秀安全工具厂商专家参与，抽取包括功能项、性能项及安全关键要素，建立工具评价模型。企业可通过评估测试，验证自身工具安全可信，覆盖标准通用能力要求，为用户选择合适的安全工具提供选型指导。

评估报名机制

报名机制：滚动报名机制

评估周期：1-3月

专家评审&结果发布：每三个月组织一次专家评审会，为通过企业颁发证书

报名方式：

请发送报名邮件至[email protected]，邮件主题为相关评估报名，正文应至少包括企业名称、联系人、联系方式等内容。

联系方式