开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(十八)安全监测工具漫谈RASP运行时应用自我保护(Runtime appl...
Elkeid 社区版 v1.9.1 正式发布
我们很高兴向大家宣布,Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升,还新增了漏洞扫...
加密流量怎么做安全检测 | FreeBuf甲方群话题讨论
数据流量是数据资产的重要组成部分,也是数字化业务的核心,但在网络攻击事件频繁、攻击手段层出不穷的现状之下,流量加密已经愈加常态化,安全团队面临的考验也随之而来,如何从海量加密流量中检测出恶意流量成为一...
RASP技术进阶系列(三):重大漏洞自动化热修复
在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击...
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多个版本,1.1.0在原有基础上功能、性能和安全性等方面得到较大...
行业首份ADR(应用检测与响应)能力白皮书解读之ADR应用场景
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
行业首份ADR(应用检测与响应)能力白皮书解读之ADR新赛道研究背景与定义
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
应用检测与响应ADR能力白皮书
前言随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...
重磅更新|云鲨RASP新增Python、PHP两种语言探针,新增订阅日报
2022年12.13日,云鲨RASP发布重磅更新,全新版本正式上线!更多语言、更强防护、更全场景,等您来使用!What's new?新增Python、PHP两种语言探针新增安全日报订阅功能新增企业信息...
持续应用安全(CAS)研讨之:RASP
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
好文赏析:一文读懂运行时应用程序自我保护(RASP)
小镜寄语:RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~DevSecOp...
IAST/RASP调研与实践:IAST落地全流程
背景经过⻓时间的建设,58 集团落地了包括 SAST、 DAST 和 SCA 等安全能⼒在内的应⽤安全体系。但是,上述能⼒各有其局限性,例如 SAST 在源码层⾯进⾏安全检测,覆盖⾯相对较⼴,但由于 ...
5