ISC技术分享:从RASP开启云上应用安全防护
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
悬镜安全华东区技术合伙人周幸在ISC 2022云安全发展峰会上发表了主题为“从RASP开启云上应用安全防护”的演讲,介绍了现代数字化应用的变化、RASP技术在应用安全防护方面的作用以及悬镜的应用安全解决方案。悬镜提出了探针一体化的应用安全方案,可应用于RASP、IAST和SCA检测。悬镜的第三代DevSecOps智适应威胁管理体系可应用于DevSecOps、云原生安全和软件供应链安全。
🎯
关键要点
- 周幸在ISC 2022云安全发展峰会上发表演讲,主题为“从RASP开启云上应用安全防护”。
- 现代数字化应用的架构模式变得更加复杂,安全工作量增加。
- 开发模式从传统的瀑布式转变为敏捷和DevOps,提升开发效率。
- 安全模式从SDL演变为DevSecOps,强调安全贯穿整个业务生命周期。
- 应用上云后的安全风险主要包括自研代码缺陷和开源组件漏洞。
- RASP技术在应用安全防护中具有动态插桩和主动防御能力。
- RASP能够与WAF等结合,增强对0day攻击的防御能力。
- 悬镜提出“One Agent”探针一体化的应用安全方案,整合多种安全能力。
- 悬镜第三代DevSecOps智适应威胁管理体系支持云原生安全和软件供应链安全。
➡️
