日前,开源网安自主研发的实时应用自我防护平台(RASP)以99.93高分(满分100)成绩优先通过中国信通院发布的首个行业标准《研发运营安全平台及工具能力要求》,此次评估标志着开源网安又一款安全产品成为行业名优之作。
RASP —— 守护应用的“最佳方案”
2014年,Gartner引入了“Runtime application self-protection”一词,简称为RASP,它是一种新型应用安全保护技术。它将保护程序注入到应用程序中,像抗体一样与应用程序融合,从而能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,不需要进行人工干预。
RASP通过在应用程序的字节码中动态插桩检测“探针”,来获取应用程序各种运行时的上下文信息,在应用程序运行的时候,利用当前上下文信息实时保护应用,完全不会存在绕过风险,如下图所示意:
越来越多的IT企业将RASP产品作为应用上线运营时优先部署的防护方案,替代传统的WAF,来阻挡各种类型的攻击,并对攻击细节和应用漏洞进行多维展示。
有人质疑,RASP 只是用来替代WAF?
NO!NO!NO!RASP的优势当然还有很多!
灵活多变,支持不同的预警系统集成
开源网安实时应用自我防护平台(RASP)在用户管理上支持市面上流行的LDAP协议,在安全攻击的报警维度支持多种告警方式。
主动出击,第一时间防御到位
在产线上遇见安全事件的攻击,开源网安实时应用自我防护平台(RASP)能够主动出击,把安全攻击第一时间抵御在系统之外,从而实时地保护产线系统。
跟踪源头,釜底抽薪解除安全漏洞
开源网安实时应用自我防护平台(RASP)在对安全攻击事件的管理中,从安全攻击的源头进行跟踪、分析、阻断。
因事制宜,检测规则随你而变
开源网安实时应用自我防护平台(RASP)提供强大的定制化能力,用户可以借助工具定制不同业务逻辑的攻击检测。
速建规则,智能阻挡0DAY攻击
开源网安实时应用自我防护平台(RASP)支持用户添加自定义防护规则,灵活检测应用程序,以及快速创建防护规则,阻挡0Day攻击。
还是放一张RASP功能一览表更清晰完整:
RASP检测攻击类型稳居行业之首
开源网安实时应用自我防护平台(RASP)从2021年正式发布至今,经历4次大版本更新及多次小版本迭代,逐步实现包括代码热补丁、多语言探针、针对多种攻击类型的应用加固等核心防御功能。根据信通院专业评估,RASP的检测攻击类型总数稳居行业之首,同时对于0day漏洞的防御功能也在业界首发。
多个成功案例,客户口碑节节高
自开源网安RASP产品发布以来,承载着全新的技术取得多个客户成功案例,行业遍布金融、科研、通讯、大型国企等,这些系统拥有超100W+的用户,RASP守护这些应用的安全运行。
联动并进,构建强大的产品生态链
开源网安深耕软件安全领域,旗下有多款安全产品,RASP产品可以很好地与开源网安的交互式应用安全检测IAST产品(开源网安灰盒安全测试平台VulHunter)联动使用,构建产品生态链,向用户提供一站式安全服务。
RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。针对互联网企业和分布式应用项目,RASP平台的部署效率与防护效果更加明显。