此篇文章发布距今已超过691天,您需要注意文章的内容或图片是否可用!
近年来,安全事件频发,软件应用服务自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素之一。传统研发运营模式中,研发与安全割裂,通过自动化安全工具、设备,将安全融入软件应用服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。研发运营安全平台及工具可助力企业实现安全左移,建立全流程研发运营安全体系,从软件全生命周期避免安全漏洞,加固软件安全,提升软件质量。
运行时应用自我保护(RASP)可自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。制定相关标准将有助于指导厂商更好地建设相应的安全工具,同时也可为用户选择合适的安全工具提供参考。
在此背景下,云计算标准和开源推进委员于2022年10月20日下午14:00召开中国信通院《运行时应用程序自我保护工具能力要求》第二次标准研讨会与《研发运营安全平台及工具能力要求》第四次标准研讨会,来自中国信通院、华为云、平安银行、联通、联通研究院、奇安信、中移云能、360、平安壹钱包、华云信息等厂商与专注于RASP核心创新的安全新锐厂商边界无限参与了本次研讨会。
会议明确《运行时应用程序自我保护工具能力要求》标准框架,针对标准子域内容达成初步一致,同时针对《研发运营安全平台及工具能力要求》标准子域内容达成一致意见。边界无限一直致力与广大合作伙伴推进各项行业标准及RASP技术发展,其推出的靖云甲ADR(Application Detection & Response) 基于RASP技术,满足《运行时应用程序自我保护工具能力要求》各项标准。
靖云甲ADR以云原生为场景,以数据链路为核心,以流量安全、API安全、和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。在流量安全方面,ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的现实安全需求。靖云甲ADR是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。随着应用安全与云原生安全市场需求的释放,以及人才梯队的建立,边界无限将以RASP为起点,以ADR为里程碑,坚定地向CNAPP迈进。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...