分类
全部
产品
厂商
领域
文章
关联搜索
运行时应用保护
实时应用自我保护
应用运行时自我保护
运行时应用自我保护
实时应用自保护
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
当前市场上已有不少安全工具,它们在应用生命周期的不同阶段发挥着不同作用,我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品,将于4月25日正式发布!
93人阅读
2024-07-13
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。
77人阅读
2024-07-13
与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject()方法,而是通过在反序列化的过程中调用setter/getter方法,将JSON字符串还原成对象,漏洞产生在自动调用的方法中。
63人阅读
2024-07-13
本文在2022-09-18首次投稿于凌日实验室,原文链接:https://mp.weixin.qq.com/s/uboamTu5LinvFcDktmL3Xw 前言 前段时间研究了以下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振(pyn3rd)、黄雨喆(Glassy)两位安全研究
57人阅读
2024-07-19
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
76人阅读
2024-07-13
云鲨RASP 4.0版本上线,全面接入数字供应链安全情报、全新增强API安全模块、优化XSensor操作体验,更多功能等你体验。
83人阅读
2024-07-13
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
67人阅读
2024-07-13
RASP(Runtime application self-protection,运行时应用自我保护)是一种新型应用安全保护技术,能实时检测和阻断攻击,使应用程序具备自我保护能力
83人阅读
2024-07-13
在用户比以往更注重应用安全的今天,如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合,使用上下文,无需黑名单或白名单就可检测威胁,是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布!
87人阅读
2024-07-13
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
82人阅读
2024-07-13
136
0
RASP、云原生、应用安全“灵动智御”创领者
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(
66人阅读
2024-07-13
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
90人阅读
2024-07-13
108人阅读
2024-07-13
青藤云安全
104
0
青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
悬镜安全
140
0
悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。
爱加密
84
0
爱加密推出的运行时应用自免疫系统(RASP)是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法,实现实时攻击检测与阻断,具备全面且精准的防护能力,覆盖多种网络协议,为Web应用提供创新性安全防护解决方案,有效提升应用系统的防御能力。
边界无限
79
0
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作。
深信服
79
0
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST,帮助用户快速洞察应用安全风险,平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
百度
81
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
71
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。