RASP精品文章

• 

  RASP 完爆 WAF 的5大理由！

  ...術(shù)也在快速發(fā)展，運行時應(yīng)用程序自我保護系統(tǒng)（簡稱 RASP）之概念，一經(jīng) Gartner 提出，立即受到熱烈追捧。業(yè)界普遍認為 RASP 會成為新一代應(yīng)用漏洞的「超級克星」。 WAF: 對應(yīng)用安全防護已力不從心 Web 應(yīng)用安全防火墻（WAF）...

  atinosun 2019-06-21 16:26 評論0 收藏0
• 

  企業(yè)應(yīng)用程序安全的新「守護神」

  ...險的問題，提出了考慮將 Runtime Application Self-Protection （RASP） 作為企業(yè)應(yīng)用程序安全的主流選擇的建議。 企業(yè)應(yīng)用程序安全新方案 1.企業(yè)的應(yīng)用程序組合數(shù)量龐大、復(fù)雜且笨重，對業(yè)務(wù)影響極大 不管從哪個方面來看，應(yīng)用程序...

  SimonMa 2019-06-21 16:27 評論0 收藏0
• 

  在安全層面，企業(yè)如何獲得更好的投資回報率 ROI？

  ...確，這樣 ROSI 就比較好算了。 對 WAF（Web應(yīng)用防火墻）和 RASP（運行時應(yīng)用安全自我防護）進行 ROSI 分析 根據(jù) Gartner 的分析，80%的攻擊都是發(fā)生在應(yīng)用層，應(yīng)用層安全防護是當前的熱點。目前應(yīng)用安全主要有 WAF 和 RASP 兩種解決...

  zebrayoung 2019-06-21 16:25 評論0 收藏0
• 

  XSS 攻擊在它的面前都弱爆了！

  ...如何快速的防御各類 XSS 攻擊，是一個亟需解決的問題。 RASP 為網(wǎng)站安全「保駕護航」 RASP（Runtime application self-protection）是一種新型應(yīng)用安全保護技術(shù)，它將保護程序想疫苗一樣注入到應(yīng)用程序和應(yīng)用程序融為一體，能實時檢測...

  paney129 2019-08-14 12:52 評論0 收藏0
• 

  應(yīng)用安全技術(shù)趨勢之 Top 5

  ... 1. 實時應(yīng)用自我保護 實時應(yīng)用自我保護（以下全文簡稱 RASP），是一個應(yīng)用程序運行時環(huán)境的組成部分，它可以實現(xiàn)為 Java 調(diào)試界面的擴展。RASP 可以檢測到應(yīng)用程序在運行時試圖往內(nèi)存中寫入大量數(shù)據(jù)的行為，或者是否存在未...

  lncwwn 2019-06-21 16:27 評論0 收藏0
• 

  你的 Docker 應(yīng)用是安全的嗎？

  ...，是否受到 XSS 攻擊，SQL 注入攻擊之類，OneAPM 公司的 OneRASP 就解決了這個安全問題，它無需改動任何代碼，通過 java instrument，實現(xiàn)應(yīng)用受到攻擊的檢測和防護功能。 使用 OneRASP 產(chǎn)品之前，要先弄清楚什么叫 RASP？很多人只聽過 ...

  darry 2019-06-28 15:05 評論0 收藏0
• 

  十年未變！安全，誰之責(zé)？（下）

  ...安全，誰之責(zé)？（上）中，我們介紹了安全領(lǐng)域的現(xiàn)狀和RASP新的解決方案，那么 RASP 究竟是什么？它在應(yīng)用安全多變 的今天又能帶給我們什么樣效果？我們將通過何種方式才能打贏這場與黑客之間的攻堅戰(zhàn)呢？ 應(yīng)用安全行業(yè)...

  Chaz 2019-06-21 16:27 評論0 收藏0
• 

  安全工程師只能向拒絕服務(wù)漏洞 Parse Double 低頭？

  ...呢？ 一種新型應(yīng)用安全保護技術(shù)受到了較多的關(guān)注—— RASP（實時應(yīng)用安全自我保護）。RASP 將保護程序想疫苗一樣注入到應(yīng)用程序和應(yīng)用程序融為一體，能實時檢測和阻斷安全攻擊，使應(yīng)用程序具備自我保護能力。比如說針對...

  JerryZou 2019-06-21 16:26 評論0 收藏0
• 

  電商安全無小事，如何有效地抵御 CSRF 攻擊？

  ...的產(chǎn)品呢？在去年，下一代防火墻——自適應(yīng)安全防護（RASP）這個概念橫空出世，吸引了很多企業(yè)的注意，它對請求上下文的感知能力和深入應(yīng)用內(nèi)部的識別防御能力一改被動的、外部肉盾式的防護理念，可以在無需給網(wǎng)站打...

  趙連江 2019-06-21 16:26 評論0 收藏0
• 

  一家互聯(lián)網(wǎng)金融公司的安全保護實踐

  ...「sql注入」的關(guān)鍵字，發(fā)現(xiàn)了一種實時應(yīng)用防護的方式 RASP。以前也曾經(jīng)關(guān)注過國外這方面的資訊，沒有想到，國內(nèi)公司現(xiàn)在也有了類似產(chǎn)品 OneRASP，于是趕緊 down 下來試試。 團隊經(jīng)過頭腦風(fēng)暴，決定把 Nessus 和 OneRASP 結(jié)合起來...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  阿里云安全肖力：從RSA2019看安全技術(shù)發(fā)展的十個機遇

  ...今年我們看到越來越多安全廠商通過黑白盒自動化檢測、RASP（運行態(tài)應(yīng)用防護技術(shù)）相結(jié)合來構(gòu)建DevSecOps安全方案。我相信接下來的1-2年DevSecOps安全開發(fā)流程會被更多的企業(yè)接受，整體安全方案成熟性也會逐步提升。 6.安全廠...

  willin 2019-06-21 16:54 評論0 收藏0
• 

  為什么主流網(wǎng)站無法捕獲 XSS 漏洞？

  ...要自己編寫驗證檢查。而且，諸如運行時應(yīng)用自我保護（RASP）等網(wǎng)關(guān)安全技術(shù)也有助于檢測并防御對 XSS 漏洞的攻擊。因此，如此主流的一個大網(wǎng)站（eBay），卻沒能有效防御如此廣為人知的安全漏洞，實在是有些讓人失望。 如...

  worldligang 2019-06-21 16:29 評論0 收藏0
• 

  JAVA 反序列化攻擊

  ...，這個問題引起了一些安全公司的重視，在他們推出的 RASP（Runtime Application Security Protection）產(chǎn)品中會在應(yīng)用運行期對該漏洞進行防護。 本文轉(zhuǎn)自 OneAPM 官方博客

  hikui 2019-08-14 15:09 評論0 收藏0