系统安全就像一场枪战,不是你死就是我亡,没有中间结果,究竟该怎样做才能更好的管控风险提高产品和企业的生存机会?
据 Gartner 报告,超过 80% 攻击目标为应用层,大多数破坏活动是通过应用程序进行的。苦心经营的产品几秒钟便被黑客黑掉,大量 customer information 轻易被盗取。
现阶段的安全防护产品都有啥? SAST 、 DAST 、 WAF 、 IPS and so on ,BUT 这些真的能对我们的应用程序进行很好的防护吗?
动态与静态应用程序安全测试( DAST 和 SAST )是比较常用的漏洞检测工具,但是再强大的漏洞检测工具也无法检测出系统中的全部漏洞,况且现在黑客手段高明,道高一尺魔高一丈,检测出系统中全部漏洞几乎是件不可能的事情,抑或说即使我们检测出了全部漏洞,我们能立刻就修复吗?
再看一下 WAF , Web 应用防火墙是相对比较好的应用程序保护方案,但它的依据就是一些很简单的模式匹配,它在应用程序的外部,不了解应用程序的上下文,不知道目标数据库的类型。而一些攻击是需要了解应用程序的上下文才能被发现, WAF 会漏过此类攻击。
那么问题来了,究竟市场上有没有真正有效的应用程序保护方案?
北京蓝海讯通 OneAPM 在安全领域的一大力作 OneRASP 已经正式推出了,如果你还不清楚你的应用程序是否存在漏洞攻击,赶快来安装体验吧,我们的注册安装送礼品的活动也在同步进行中,亲们还在等什么!!!
留下你想要的开发宝典,我来给你买单!!!
1.活动期间在我们的官网注册新的账户,并下载 Java 探针添加到你的应用中。
2.加入 OneRASP QQ 技术交流群 29970737 ,为你解答各种问题。
3.确保你的探针活跃天数在一周以上,将你在使用中的问题反馈到我们的技术群或者ASP 俱乐部中。我们会随机抽取 15 位用户来为你买单。
1.下载并解压 Java agent 。
下载 Java agent ,并为你的应用设置一个你喜欢的名字。解压安装包,默认情况下,提取的文件将解压在以下目录中: OneRASP
2.添加您的探针至应用。
我们目前只支持 Apache Tomcat ,在你的 tomcat/bin/catalina.bat 文件中的 JAVA_OPTS 小节之下, Execute The Requested Command 注释之上添加以下参数
Set CATALINA_OPTS="-javaagent:<your install_dir>\lib\RaspAgent.jar %CATALINA_OPTS%"
3.重启你的应用服务器。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.