威廉希尔中文网站

Prevoty 公司

关键词:应用安全 RASP技术 应用自防护视频下载

应用安全初创公司Prevoty提供Runtime Application Self-Protection(RASP)安全监控。RASP是一种使应用程序在运行环境中具备自防护能力的新型技术,可监测应用运行环境中(如JVM)中的应用程序执行情况(应用逻辑、配置、数据和事件流等),在符合特定安全条件时进行控制,采取必要的防护措施(如终止用户会话、终止应用程序、告警)。Gartner曾指出截止2017年,25%的应用程序将会使用运行时间安全自防护特性。而值得一提的是2015年创新沙盒的冠军-Waratek也是利用RASP技术,提供针对JAVA应用程序的安全容器。Prevoty的应用安全引擎在运行时监控和保护应用,还有插件支持现有的.NET或Java应用,或通过Prevoty的软件开发工具来开发新的应用。Prevoty支持的应用类型包括Java、.NET、Ruby on Rails、Node.js Express,可以检测的攻击类型包括跨站脚本攻击、SQL注入攻击、SQL查询监测等。

 威廉希尔中文网站 

应用安全检测技术不再满足于纯黑盒的探测方式,交互式检测技术(IAST)逐步被客户认可,通过远端与近端相结合的检测方式提供更加准确、全面、有针对性的AST检测技术,威廉希尔中文网站Web应用漏洞扫描系统(NSFOCUS WVSS)积极跟踪最新技术,在分布式扫描、代理扫描、日志安全集成等方面不断进行尝试和努力,以及通过模拟黑客利用技术的检测方式,在存储性XSS、CSRF等漏洞检测方面取得了更准确的检测能力。

补充资料:vBulletin5远程代码执行漏洞分析

XML 地图 | Sitemap 地图