代码疫苗技术
保护您的 Web 应用程序、API 和微服务
云鲨 RASP 自适应威胁免疫平台通过专利级 AI 检测引擎、应用漏洞免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
产品特点
iconicon应用内部防护:更精准、更可靠

云鲨 RASP 保护您的应用程序免受黑客攻击,涵盖自研代码和第三方组件,以便您和您的团队将主要精力集中于业务逻辑的研发,而无需花费大量时间在漏洞的修复上。云鲨 RASP通过高精度的算法,通过应用内部视角,结合应用程序上下文,防止系统内部错误、敏感信息等通过 HTTP(S) 暴露给攻击者。

iconicon全流程接入:更敏捷、更高效

云鲨RASP应用运行时威胁自免疫平台可以极少的代价接入S-SDLC或DevSecOps流程中,并且与其他AST工具进行结合,从源代码层面为来不及修复的漏洞提供临时防护,保证应用按时交付。

iconicon全威胁覆盖:更全面、更有效

云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASPTOP10及其它常见漏洞外,还可以抵御传统WAF无法识别的攻击,例如加密变形攻击Payload、内存马、0-Day等。

iconicon低成本使用:更简单、更易用

相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中,不用配置流量规则,没有学习过程。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。

与您企业内现有安全流程结合
iconicon与AST&SCA结合

云鲨RASP采用与灵脉IAST同源的“代码疫苗”技术,从研发、测试再到生产使用同一个探针的不同模式即可实现不同的功能。涵盖IAST (交互式应用安全测试)、Runtime-SCA (运行时软件组成成分分析)以及RASP (运行时应用自我保护)技术,协助您和您的团队构建安全的软件生命周期。

iconicon与WAF结合

WAF适合计算量大、高频率、流量特征明显的南北向流量的防御。 RASP 适合处理基于业务场景上下文的、有敏感行为特征的南北和东西向攻击防御。 二者结合可以从边界到内网、从流量到运行时上下文全方位保护您的应用程序安全。

iconicon与SIEM结合

云鲨RASP 基于真实的攻击事件进行日志记录,日志中包含攻击来源、攻击目标、攻击原始请求详情、危险行为特征、代码调用堆栈、涉及代码文件及行号。结合SIEM强大的分析与处理能力,将多款安全工具的输出整合,辅助安全运营团队对风险定级,提高应急响应效率。

iconicon与渗透测试结合

云鲨RASP可以作为渗透测试、BAS攻陷信标,不会对业务系统造成破坏。结合ATT&CK等框架,辅助安全团队验证安全措施的有效性。结合RASP代码级攻击详情,辅助开发人员进行风险定位、修复。

立即尝试云鲨RASP

下载

一行代码下载云鲨 RASP 探针

安装

将云鲨 RASP 载入到您的应用程序

运行

启动您的应用程序,获得云鲨 RASP 保护

社区支持

微信RASP社区

微信号:rasp_xuanjing

QQ技术交流群

QQ群:837548005

官方邮箱

raspsaas@anpro-tech.com

最新动态

RASP技术进阶系列(三):重大漏洞自动化热修复

RASP技术进阶系列(二):东西向Web流量智能检测防御

RASP技术进阶系列(一):与WAF的“相爱相杀”