Background
背景
运行时应用程序自我保护(RASP)工具通过注入到应用程序中,与应用程序融为一体,进行实时监测、阻断攻击。人工智能技术基于强大的分析和推理能力,结合应用运行时数据流可识别分散在多个环节的隐蔽攻击或异常行为。通过接入DeepSeek等通用大模型,将智能检测和智能修复建议融入到RASP中,对攻击进行实时防护和精准拦截。人工智能与RASP工具的深度结合将进一步提升攻击检测能力,自动优化防护策略,强化应用安全防御水平。
在此背景下,中国信通院云大所可信安全团队基于前期工作成果,牵头撰写《智能化运行时应用程序自我保护(AI RASP)工具能力要求》,从多个层面对AI RASP工具能力提出了要求,包括检测能力要求、智能化能力要求、平台通用能力要求等多个维度。正式启动【首批】 AI RASP智能化运行时应用程序自我保护工具能力评估报名工作!
AI RASP智能化运行时应用程序自我保护工具能力评估介绍
评估从用户视角出发,除功能层面和性能层面外,针对智能化能力进行具体规范,涵盖检测能力要求(包括检测分析能力要求、灵活性能力要求、分析辅助能力要求)、智能化能力要求(包括智能检测、结果优化、智能修复)、平台通用能力要求(包括扩展性能力要求、部署能力要求、安全性能力要求)三大维度,具体架构图如下。
企业参评价值
获得第三方资质证书,提升市场竞争力
通过中国信通院组织的工具能力评估,获得第三方资质证书,证明企业自身工具已满足标准要求。企业可向客户呈现评估结果,证明工具功能完备性、智能化、产品自身安全、性能满足基本业务要求,助力企业进一步提升工具的市场竞争力。
工具能力对标行业标准,助力用户进行选型参考
标准制定过程中广泛邀请大量业界优秀安全工具厂商专家参与,抽取包括功能项、性能项及安全关键要素,建立工具评价模型。企业可通过评估测试,验证自身工具安全可信,覆盖标准通用能力要求,为用户选择合适的安全工具提供选型指导。
评估报名机制
报名时间:即日起-6月
评估审查:2025年4月-6月,周期以双方协商为准
结果发布:2025年7月 全球数字经济大会 云智算安全论坛(拟)
报名方式:
请发送报名邮件至[email protected]/[email protected],邮件主题为相关评估报名,正文应至少包括企业名称、联系人、联系方式等内容。
延展阅读
✦
中国信通院【第四批】运行时应用程序自我保护(RASP)工具能力评估开始报名!
业务联系人
王老师 18652930342 [email protected]
吴老师 18810541612 [email protected]
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...