分类
全部
产品
厂商
领域
文章
关联搜索
应用安全
云原生应用程序保护
容器安全
云原生安全
运行时应用自我保护
爱加密
73
0
爱加密推出的运行时应用自免疫系统(RASP)是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法,实现实时攻击检测与阻断,具备全面且精准的防护能力,覆盖多种网络协议,为Web应用提供创新性安全防护解决方案,有效提升应用系统的防御能力。
RASP(Runtime application self-protection,运行时应用自我保护)是一种新型应用安全保护技术,能实时检测和阻断攻击,使应用程序具备自我保护能力
65人阅读
2024-07-13
默安科技
78
0
尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。
边界无限
67
0
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作。
文章主要介绍容器运行时加固的几种内核安全技术及近年来的新特性发展情况,通过对技术本身的分析,区分技术之间的差异性和作用范围,同时结合这些技术当前的特性发展情况,讨论其对容器安全所带来新机遇。
52人阅读
2022-12-26
深信服
68
0
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST,帮助用户快速洞察应用安全风险,平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
如今各种h5应用场景越来越多也变得越来越复杂,满足了用户的各种需求,但是也存在一些安全方面的问题,小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能,如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题
73人阅读
2024-07-13
百度
67
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
青藤云安全
89
0
青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
近日,青藤云安全正式发布的“青藤天睿•RASP”的产品能力得到了客户高度认可,并通过了相关权威机构的测评。其中,在中国信通院评估过程中,高分通过《运行时应用程序自我保护工具能力要求》75项必选能力指标,4项可选能力指标,3项参考能力指标。
68人阅读
2024-07-13
结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。
59人阅读
2024-07-13
在用户比以往更注重应用安全的今天,如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合,使用上下文,无需黑名单或白名单就可检测威胁,是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布!
69人阅读
2024-07-13
当前,在面对0day、内存马攻击等应用入侵时,先进应用安全防护,是怎么做的?又有何优势呢?4月25日,青藤RASP新品发布,邀您共同见证精彩!
51人阅读
2024-07-13
启明星辰
79
0
启明星辰的敏感数据加固保护产品,提供轻量化和完整保护方案,利用AOP技术加密数据存储,防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器,实现指令加密和数据运算保护,确保移动应用中敏感信息安全。
悬镜安全
102
0
悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。
阿里云
89
0
阿里云容器安全,为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力,针对容器运行时威胁检测与防御,帮助企业构建容器化应用安全体系。
本文基于云原生应用保护平台(CNAPP)能力要求,从云工作负载、云安全态势管理、云检测和响应、用户体验等几个不同方面,提供了80+checklist,帮助用户更好进行选型。
67人阅读
2024-07-13
WAF(Web应用程序防火墙)无疑是过去几十年里应用最广泛、最成熟的网络安全产品之一,大部分拥有Web应用程序的组织都会部署应用WAF,以保护数据和资产避免被非法闯入。
60人阅读
2024-06-21
产品应用场景主要用于营销活动反作弊、渠道推广反作弊、交易安全保护、账户安全保护、接口安全保护。渠道买量、应用推广、小程序推广。 产品功能: 虚假行为分析 从设备与账户维度进行聚类关联分析、行为异常分析,甄别虚假作弊用户、IP、设备,锁定源
57人阅读
2024-07-13
Android 15 Beta 2 持续致力于打造帮助您提高工作效率的 Android 平台,让您能够拥有卓越的设备体验,保护用户隐私和安全,并助力您的应用触达更多用户。
61人阅读
2024-07-13
手机易遭黑客远程控制,需警惕异常活动、电池耗电快、未知应用安装等迹象。增强密码安全、谨慎下载应用、保护网络连接等措施可降低风险。黑客可通过SIM卡交换、间谍软件、网络钓鱼等方式入侵,需综合防范。
349人阅读
2024-08-08
54人阅读
2024-07-13
导读:CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。
54人阅读
2022-01-24
导读:CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。
54人阅读
2022-01-24
亚信安全
182
0
信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。
启明星辰
88
0
启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品,专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能,有效防御Web应用层攻击,优化Web访问,确保业务应用的安全性和可靠性。适用于多种行业,满足合规性要求,保护Web资产免受攻击和篡改。
62人阅读
2024-07-13
安天
78
0
安天睿甲容器安全检测响应系统定位于云原生安全领域,致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”,实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务,全面解决安全防护需求,为客户高效提升安全防护能力。
椒图科技
123
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
安恒信息
105
0
云Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备
默安科技
80
0
默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。
观安
56
0
针对容器出现的风险和威胁,应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中,采用自动检测、分析和处理的方式,防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
边界无限
79
0
犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统,旨在为企业提供全面的容器安全解决方案,确保容器化环境中的数据和应用安全。
启明星辰
82
0
启明星辰的云服务器密码机是一款符合国家技术规范的硬件密码产品,专为云上多租户设计,提供数据加密、完整性保护和签名验证等安全服务。支持多种密码算法,具备强大的网络攻击防护能力,确保云业务系统的安全性和稳定性。广泛应用于政务云、行业云等云计算场景。
联软科技
85
0
联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护,通过识别恶意流量特征,清洗过滤后返回安全流量,保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能,支持零信任安全架构,具有一体化解决方案、灵活部署和强大可扩展性等优势,适用于金融、医疗、政府等多个行业场景。
青藤云安全
70
1
由青藤自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
65
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
57
0
美创科技聚焦数据为中心,形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务,持续为每一位用户的数字化转型安全护航。
50
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
165
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
54
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
52
0
盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域,涵盖企业、能源、电力、医疗等多个行业,已
49
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
86
0
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案
66
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
138
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
45
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
157
0
斗象科技,成立于2014年,是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位,斗象科技旗下拥有FreeBuf、漏洞盒子等品牌,提供全面的安全产品与服务,覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定,连续支持国家级网络安全活动, 致力于构建更安全的数字世界。
290
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
66
0
科来成立于2003年,是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年,科来蝉联Gartner NPMD魔力象限“远见者”称号 ,是唯一入选“远见者”象限的中国企业。
89
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
50
0
浪潮云致力于成为高品质云服务提供商,为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。
845
0
阿里云计算,是一家提供云计算服务的科技公司,创立于2009年9月,为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州,在北京和硅谷等地设有研发中心和运营机构,涉及云计算的产品与服务。 根据高德纳咨询公司的报告,至2021年,公用云IaaS厂商全球市场份额阿里云排名第三,占9.55%,仅次于AWS和Azure。
76
0
华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
等保一体机是一种软硬一体化的网络安全产品,专门为满足网络安全等级保护(简称等保)的要求而设计。它通过集成多种安全功能,帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设,提高安全运维效率,简化安全设备的部署和运维管理 。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
