産品概述
上(shàng)線即安全免疫防禦平台(簡稱-ASTP)基于AI智能(néng)動态污點分(fēn)析與免疫防禦技(jì)術(shù),通(tōng)過正常業(yè)務$使用(yòng)同步無感知(zhī)地(dì)完成對(duì)數(shù)字應用(yòng)及所引用(§yòng)的(de)三方組件(jiàn)進行(xíng)高(gāo)效自(zì)動化(huà)、
全面精确可(kě)視(shì)化(huà)的(de)漏洞檢測和(hé)漏洞定位,當遇攻擊時(shí),依據IAST輸出的(de)漏洞風(fēng)險元數(shù)據和(hé)動态執行(xíng)指紋立即自(zì)動激活免疫防禦能(néng)力,
實現(xiàn)IAST和(hé)RASP有(yǒu)效智能(néng)攻防結合,讓數(shù)字應用ε(yòng)具備事(shì)前主動、全面、精确的(de)代碼免疫防禦能(néng)力。
核心技(jì)術(shù)
➢交互式應用(yòng)安全檢測技(jì)術(shù)-IAST
IAST最大(dà)的(de)價值在于不(bù)破壞DevOps的(de)協作(zuò)性和(hé)敏捷性的(de)同時(shí)實現(xiàn)安全測試的(de)“左移”,将部分(fēn≈)安全測試工(gōng)作(zuò)提前到(dào)功能(néng)測試階段,通(tōng)過在服務端部署的(de)Agent探針,
收集、監控 Web 應用(yòng)程序運行(xíng)時(shí)請(qǐng)求數(shù)據、函數(shù)執行(xíng),在應用(yòng)程序運行(xíng)時(shí)模拟實際的(de≠)用(yòng)戶交互和(hé)請(qǐng)求,監控Web應用(yòng)程序運行(xíng)時(<shí)函數(shù)執行(xíng),對(duì)應用(yòng)程序的(de)動态行(xíng)為(wèi)
進行(xíng)測試和(hé)分(fēn)析,準确地(dì)發現(xiàn)和(hé)識别潛在的(de)安全漏洞和(hé)風(fēng)險,并且定位到(dào)漏洞$所在的(de)代碼文(wén)件(jiàn)、行(xíng)數(shù)、函數(shù)及參數(shù),可(kě)識别漏洞的(de)形成過程。IAST技(jì)術(shù)結合了(le)"靜(jìng)态分(fēn)析
和(hé)動态分(fēn)析的(de)優勢,捕獲應用(yòng)程序的(de)真實運行(xíng)狀态和(hé)上(shàng)下(xià)文(wén)信息,提供更精确的(de)測試結果,彌補了(l±e)傳統方法的(de)不(bù)足,提供更準确、可(kě)靠和(hé)全面的(de)應用(yòng)程序安全測試解決方案。
➢運行(xíng)時(shí)應用(yòng)免疫防護技(jì)術(shù)-RASP
RASP技(jì)術(shù)可(kě)以快(kuài)速的(de)将安全防禦功能(néng)整合到(dào)正在運行(xíng)的(deβ)應用(yòng)程序中,它攔截從(cóng)應用(yòng)程序到(dào)系統的(de)所有(yǒ↕u)調用(yòng),确保它們是(shì)安全的(de),并直接在應用(yòng)程序內(nèi)驗證數(shù)δ據請(qǐng)求。
該技(jì)術(shù)無需對(duì)現(xiàn)有(yǒu)代碼進行(xíng)修改,因為(wèi)RASP的(de)檢測和(hé)保護功能(né©ng)是(shì)在應用(yòng)程序運行(xíng)的(de)系統上(shàng)運行(xíng)的(de)。
RASP技(jì)術(shù)通(tōng)過對(duì)應用(yòng)程序運行(xíng)時(shí)上(shàng)下(xià)文(wén)的∑(de)感知(zhī)和(hé)對(duì)代碼語義的(de)深入分(fēn)析,可(kě)以更準确地(dì)識别異常行(xíng)為(wè≠i),避免誤報(bào)和(hé)漏報(bào)。除了(le)被動地(dì)檢測攻擊,RASP還(hái)能(néng)主動阻斷潛在的(de)威脅。
識别惡意行(xíng)為(wèi)并立即采取措施,防止攻擊者利用(yòng)已知(zhī)或未知(zhī)漏洞進行(xíng)攻擊。
相(xiàng)對(duì)于傳統的(de)Web應用(yòng)安全産品,RASP防護排除了(le)大(dà)量的(de)無效攻擊,聚焦真實的(de)↓已知(zhī)未知(zhī)的(de)安全威脅,由于RASP産品的(de)強大(dà)防護能(néng)力,使得(de)其在Dev&SecOps工(gōng)具鏈中的(de)
運營階段是(shì)至關重要(yào)的(de)一(yī)環,能(néng)夠彌補傳統邊界安全産品的(de)先天性防護不(bù)足問(wèn↓)題,實時(shí)監測響應和(hé)修複,提供更智能(néng)、主動、綜合和(hé)全面的(de)防護。
➢ 核心功能(néng)
全面精确的(de)應用(yòng)漏洞檢測能(néng)力:支持對(duì)WEB應用(yòng)的(de)通(tōng)用(yòng)安全漏洞、代碼層安全漏洞和(hé)開(kāi)源組件(jiàn)安全漏洞進行(xíng)有(yǒu)效檢測。
具備應用(yòng)漏洞的(de)定位分(fēn)析能(néng)力:詳細展示漏洞形成數(shù)據流和(hé)堆棧信息等,便于定位、驗證、修複安全漏洞。
漏洞主動驗證的(de)能(néng)力:自(zì)動驗證漏洞的(de)真實性和(hé)可(kě)利用(yòng)性。
三方開(kāi)源組件(jiàn)漏洞與許可(kě)分(fēn)析能(néng)力:可(kě)自(zì)動識别應用(yòng)系統所引入的(de)第三方組件(jiàn)已知(zhī)漏洞;可(kě)自(zì)動識别應用(yòng)系λ統所引入的(de)第三方開(kāi)源組件(jiàn)許可(kě)風(fēng)險信息。
敏感數(shù)據保護不(bù)當的(de)分(fēn)析能(néng)力:自(zì)動發現(xiàn)未加密存儲的(de)敏感信息。
自(zì)适應免疫防禦能(néng)力:應用(yòng)層漏洞免疫防禦、防禦部分(fēn)應用(yòng)零日(rì)漏洞、防禦開(kāi)源組件(jiàn)漏洞
