RASP提供了哪些应用安全防护的核心功能

发表时间:2022/11/10 阅读量:132 来源: 云熙科技

RASP为应用在运行时提供自我保护,不依赖于静态的规则库,可以抵御大部分未知漏洞所利用的攻击手法,且误报率较低。

攻击防御∶RASP帮助应用对威胁其安全的攻击手法进行防护,包括但不限于SQL注入、恶意文件读写、恶意文件上传、任意文件读取、恶意外连、线程注入、恶意DNS查询等。攻击统计可帮助客户了解攻击详情,包括攻击的详细数据、产生时间、类型和攻击URL等,以及针对该攻击所采取的处理方式。

风险梳理∶使用存在安全漏洞的组件,会对应用的安全性产生影响,建议通过升级等方式修复。RASP针对存在安全漏洞的应用组件进行自动化梳理,关联组件对应的CVE漏洞、组件的详细路径、漏洞风险等级和评分以及相关实例信息等,快速定位风险详情并按照优先级进行修复。若短时间内无法修复,可将RASP防护模式设置为监控并阻断,以确保攻击者利用这些漏洞时,能被应用安全及时拦截。

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解