在云计算黄金十年蓬勃兴起之后,目前我国正处于云计算业务创新驱动发展的新周期,呈现出从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾的发展特点。企业深度用云能力不断提升,云原生行业应用快速普及规模化,系统上云复杂性提升,新安全需求涌现。随着企业越来越多的业务系统上云,云上应用安全建设成为刚需。
云上应用安全风险中Web应用和API安全风险尤为复杂突出,已经大大超出了传统WAF的防护能力范围。2021年,Gartner将多年来发布的WAF魔力象限改为了Web应用和API保护(WAAP)魔力象限,WAAP核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护,进一步扩展了云上应用安全防护范围和安全深度。云服务商和安全企业纷纷推出了WAAP产品和服务,但国内尚无标准对此类产品和服务提出规范化的质量要求。
在此背景下,云计算标准和开源推进委员会(TC608)与云原生安全实验室(CNSL)于今年3月启动《云原生应用保护平台(CNAPP)能力要求》标准制定工作,组织多家云服务商、安全企业、用云单位先后召开六次专家研讨会,完成了标准文稿的编制,标准中重点提出了WAAP的分级能力要求。
《云原生应用保护平台(CNAPP)能力要求》参编单位(排名不分先后):
中国信息通信研究院正式启动
Web应用和API保护(WAAP)能力
首批试评估工作!
Web应用和API保护(WAAP)能力评估包括云Web安全防护、API安全防护、恶意机器人(Bot)保护和应用层DDoS防护四大方面,从攻击流量识别、主动攻击防护、API资产管理、API攻击防护、攻击行为识别、工具管理、智能防护策略和威胁情报分析等多个维度的对WAAP产品和服务的能力进行全面评估。
Web应用和API保护平台(WAAP)评估框架
评估现已启动报名,评估结果将于2022年12月初在“ICT中国·2022高层论坛-云原生发展论坛”上正式公布,欢迎咨询。
评估流程
1
评估报名
首批评估报名即日起至2022年11月5日
企业参考相关新闻、评测目录,确定评测意向。将企业名称、联系人、联系电话、参评项目发送至[email protected]。
2
合同签订
报名完成后与中国信息通信研究院签订商务合同。
3
技术测试
合同确认后,我们会安排测试人员对接,向参评企业提供详细测试方法,并根据准备情况排期开展正式评估。
4
专家评审
本批评测结束后,由我院组织行业技术专家对参评产品进行答辩评审。
5
获取证书
专家评审通过之后,可获得可信云权威证书。证书将在可信云官网(http://kexinyun.org.cn/)同步更新。
评估结果将于2022年12月初在工业和信息化部主办的“ICT 中国·2022高层论坛—云原生发展论坛”上重磅发布!
评估咨询
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...