云的原生安全 云原生的安全

　　云原生時代，隨著現代數字化應用的組成成分以開源為主、架構模式向微服務轉變、開發流程向DevOps研運一體化演進、基礎設施環境向容器化變革，應用安全防護面臨諸多挑戰。

　　01 非法攻擊愈發難以識別：每個應用程序都有其獨特的漏洞，這些漏洞只能通過特定的攻擊加以利用。對某個應用程序完全無害的HTTP請求可能對另一個應用程序造成破壞，這使得傳統規則型防御產品難以完全匹配使用場景。

　　02 傳輸協議愈發多元：現代應用程序使用的格式和協議復雜，如JSON、XML、序列化對象和自定義二進制等格式。請求不僅使用HTTP，還使用各種包括WebSocket在內的個性化協議，傳統WAF難以對傳輸協議做到完全支持。

　　03 傳統防御措施愈發無助：傳統WAF通過在網絡流量到達應用程序服務器之前對其進行分析，完全獨立于應用程序進行工作。在門外處理的方式，使其無法真正核實請求的合法性，漏殺錯殺成為常態，因此管理員只能使其處于“日志模式”。

　　04 應用運行場景愈發多樣：軟件行業發展迅速，容器、IaaS、PaaS、虛擬和彈性環境激增。在不同環境下，快速部署應用程序和API成為了核心要求。DevOps的大行其道進一步地加快了集成、部署和交付的速度，這使得需要獨立部署的WAF在靈活性上的欠缺成為其致命弱點。

　　05 業務邏輯漏洞愈發顯著：隨著各類框架的不斷成熟和完善，傳統的SQL注入、XSS等常規漏洞在Web系統中逐漸減少，而攻擊者更傾向于使用業務邏輯漏洞來進行突破。所有應用程序都是通過代碼邏輯來實現各種功能，即便是一個簡單的功能，都可能包含著復雜的業務邏輯操作，而這些邏輯就是一個攻擊面，但它通常會被忽略，這給攻擊者以可乘之機。

　　開啟應用運行時智能保護

　　引領下一代應用安全防護

　　RASP（Runtime application self-protection，應用運行時自我保護）作為下一代應用防護技術，在當前應用安全大環境下正大放異彩。RASP的出現，使應用程序不依賴外部組件進？運？時保護，真正具備？我保護的能？，也即建？起應？運？時環境保護機制。面對應用現代化，安全防護需要“左移”，推動安全戰略實現從“傳統基于邊界防護的安全”向“面向應用現代化的內生安全”模式轉變，RASP作為降低應用風險的一項關鍵技術，必將加快企業數字化轉型，推動實現產品創新、供應鏈優化、業務模式創新和用戶體驗的提升。

　　懸鏡安全在RASP技術原理的基礎上，結合自身獨有的專利級應用漏洞免疫、運行時安全切面調度、縱深流量學習等算法以及輕量級代碼疫苗技術，研發出基于運行時情境感知技術的新一代應用威脅免疫平臺——云鯊RASP自適應威脅免疫平臺，并于2022年11月1日正式上線SaaS化版本，用戶無須部署、升級、維護，以零成本將主動防御能力“注入”到業務應用中，借助強大的應用上下文情景分析能力，可捕捉并防御各種繞過流量檢測的攻擊方式，提供兼具業務透視和功能解耦的內生主動安全免疫能力，從而避免頻繁誤報造成防護無效，消減配置實現降本增效以及使應用實時自我防護更加靈活高效。

　　以硬核科技堅守長期主義

　　流水不爭先爭的是滔滔不絕

　　懸鏡首創的代碼疫苗技術，核心是把安全檢測和防護邏輯注入到運行時的數字化應用中，如同疫苗一般與應用融為一體，使其實現對風險的自發現和對威脅的自免疫。作為智能代碼疫苗技術的核心，懸鏡函數級探針深鉤在應用內存上下文之中，僅需安裝一次，可支持IAST、RASP、SCA、API Fuzz、APM等應用安全檢測響應能力，真正實現All in one，One for all。作為國內最早扎根在軟件供應鏈安全領域的專精型廠商，懸鏡安全在DevSecOps理念誕生早期就已經在探針技術的研發方面投入了大量的精力，至今已經將探針技術發展成為了自身一大技術優勢和壁壘。

　　正如近日，創始人子芽在受聘“騰訊云TVP技術專家”，接受采訪中提到的，懸鏡作為軟件供應鏈安全領域的引領者，站在八周年的歷史新起點上，始終堅定長期主義價值觀，堅守PLG產品創新驅動價值增長的商業理念，擁抱變化，敏捷創新，在浩蕩奔涌的大變革環境下，穿越即將來臨的百年經濟周期，將行業前沿性趨勢洞察、理論研究以及實踐成果積極與業界同仁分享，攜手更多生態伙伴，持續更好地為用戶提供基于下一代積極防御體系的軟件供應鏈安全產品和服務。

更多信息可以來這里獲取==>>電子技術應用-AET<<