搜索中心

OpenRASP介绍OpenRASP即应用运行时自我保护，绕过OpenRASP进行SQL注入。

RASP（Runtime application self-protection，运行时应用自我保护）是一种新型应用安全保护技术，能实时检测和阻断攻击，使应用程序具备自我保护能力

产品

运行时应用自免疫系统（RASP）

爱加密

235

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

近日，青藤云安全正式发布的“青藤天睿•RASP”的产品能力得到了客户高度认可，并通过了相关权威机构的测评。其中，在中国信通院评估过程中，高分通过《运行时应用程序自我保护工具能力要求》75项必选能力指标，4项可选能力指标，3项参考能力指标。

结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。

产品

靖云甲 - 应用安全防护系统

边界无限

216

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

OpenRASP

百度

234

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

天睿 - RASP 应用安全防护

青藤云安全

276

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

产品

DASP数字应用安全平台

深信服

232

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

如今各种h5应用场景越来越多也变得越来越复杂，满足了用户的各种需求，但是也存在一些安全方面的问题，小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能，如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题

在用户比以往更注重应用安全的今天，如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合，使用上下文，无需黑名单或白名单就可检测威胁，是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布！

当前，在面对0day、内存马攻击等应用入侵时，先进应用安全防护，是怎么做的？又有何优势呢？4月25日，青藤RASP新品发布，邀您共同见证精彩！

产品

云鲨RASP

悬镜安全

371

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

信舱云原生安全平台

亚信安全

348

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

《规定》将于2024年7月1日起正式施行。

当前市场上已有不少安全工具，它们在应用生命周期的不同阶段发挥着不同作用，我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品，将于4月25日正式发布！

“共商密码发展、共筑安全之基”「 没有礁石的阻挡，哪有浪花的激越;没有羚羊的快捷，哪有猎豹的英姿;有了风的拥抱

预览

预览

预览

预览

232人阅读

2024-08-08

4月25日，以“为应用植入原生安全能力”为主题的青藤天睿•RASP应用安全防护新品发布会成功举办，会上正式发布新产品——青藤天睿•RASP。

牛览网络安全全球资讯，洞察行业发展前沿态势

AI科技伦理法治体系的构建需厘清科技开发应用、科技伦理设定、法律规则介入三者之间的关系，寻求科技发展、伦理引导及法律实现之间的平衡点，提升科技伦理法治能力，有效防范科技伦理风险，不断推动科技向善、造福人类。

预览

预览

预览

预览

180人阅读

2024-07-23

网络安全具有悠久的历史，此历史至今仍在持续撰写。我们现在用来保护数据的工具起源于数千年前，现在仍在不断发展，以应对未来的威胁和挑战。本文我们将探索迄今为止的网络安全历史。

预览

预览

161人阅读

2024-08-08

青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023（第六届）金融科技产业大会，并发表演讲，深入剖析了业务云原生化转型过程中安全挑战，重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

青藤，让云更安全

随着云计算和大数据发展，应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段，正在逐渐被业界接受并广泛应用。

产品

尚付 - 云原生保护平台

默安科技

225

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

阿里云容器安全

阿里云

304

0

阿里云容器安全，为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力，针对容器运行时威胁检测与防御，帮助企业构建容器化应用安全体系。

产品

启明虚拟 WAF

启明星辰

314

0

启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品，专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能，有效防御Web应用层攻击，优化Web访问，确保业务应用的安全性和可靠性。适用于多种行业，满足合规性要求，保护Web资产免受攻击和篡改。

产品

睿甲容器安全检测响应系统

安天

255

0

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

产品

云锁 - 服务器安全管理系统

椒图科技

312

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

蜂巢 - 云原生安全平

青藤云安全

233

1

由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

产品

观安容器安全管理系统

观安

203

0

针对容器出现的风险和威胁，应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中，采用自动检测、分析和处理的方式，防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。

产品

犀云甲 - 容器安全防护系统

边界无限

216

0

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

产品

云服务器密码机

启明星辰

239

0

启明星辰的云服务器密码机是一款符合国家技术规范的硬件密码产品，专为云上多租户设计，提供数据加密、完整性保护和签名验证等安全服务。支持多种密码算法，具备强大的网络攻击防护能力，确保云业务系统的安全性和稳定性。广泛应用于政务云、行业云等云计算场景。

产品

安全配置核查管理系统

启明星辰

365

0

启明星辰推出的安全配置核查管理系统，通过自动化、标准化、持续化、可视化的检查流程，为各行业提供专业的安全配置核查服务。系统支持国产化操作系统，具备智能错误提醒、自动探测、多协议支持等功能，有效提升安全防护能力和合规性。

产品

敏感数据泄漏防护系统

爱加密

276

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

产品

数据反爬及接口防刷系统

梆梆安全

197

0

梆梆安全的数据反爬及接口防刷系统，利用大数据分析和机器学习技术，精准识别并阻断恶意爬虫行为，保护企业数据资产，提升用户体验。系统具备设备风险检测、行为识别和实时处置功能，适用于航空交通等行业，增强安全防护体系。

产品

天清汉马VPN

启明星辰

1.5k

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

厂商

安博通

221

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

芯盾时代

202

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

青藤云安全

402

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

厂商

四叶草安全

567

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

美创科技

202

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

明朝万达

207

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

厂商

默安科技

346

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

厂商

蔷薇灵动

253

0

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

厂商

珞安科技

219

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

盈高科技

206

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

恒安嘉新

259

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

宝塔

332

1

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

长扬科技

196

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

斗象科技

404

0

斗象科技，成立于2014年，是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位，斗象科技旗下拥有FreeBuf、漏洞盒子等品牌，提供全面的安全产品与服务，覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定，连续支持国家级网络安全活动， 致力于构建更安全的数字世界。

厂商

科来

201

0

科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号 ，是唯一入选“远见者”象限的中国企业。

厂商

浪潮云

190

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

阿里云

1k

0

阿里云计算，是一家提供云计算服务的科技公司，创立于2009年9月，为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州，在北京和硅谷等地设有研发中心和运营机构，涉及云计算的产品与服务。 根据高德纳咨询公司的报告，至2021年，公用云IaaS厂商全球市场份额阿里云排名第三，占9.55%，仅次于AWS和Azure。

厂商

数安易科技

223

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

厂商

安恒信息

508

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

华云安

229

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。