悬镜云鲨SaaS正式上线 智能免疫未知威胁

云原生时代，随着现代数字化应用的组成成分以开源为主、架构模式向微服务转变、开发流程向DevOps研运一体化演进、基础设施环境向容器化变革，应用安全防护面临诸多挑战。
 

1.非法攻击愈发难以识别：每个应用程序都有其独特的漏洞，这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏，这使得传统规则型防御产品难以完全匹配使用场景。
 

2.传输协议愈发多元：现代应用程序使用的格式和协议复杂，如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP，还使用各种包括WebSocket在内的个性化协议，传统WAF难以对传输协议做到完全支持。
 

3.传统防御措施愈发无助：传统WAF通过在网络流量到达应用程序服务器之前对其进行分析，完全独立于应用程序进行工作。在门外处理的方式，使其无法真正核实请求的合法性，漏杀错杀成为常态，因此管理员只能使其处于“日志模式”。
 

4.应用运行场景愈发多样：软件行业发展迅速，容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下，快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成、部署和交付的速度，这使得需要独立部署的WAF在灵活性上的欠缺成为其致命弱点。
 

5.业务逻辑漏洞愈发显著：随着各类框架的不断成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统中逐渐减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。所有应用程序都是通过代码逻辑来实现各种功能，即便是一个简单的功能，都可能包含着复杂的业务逻辑操作，而这些逻辑就是一个攻击面，但它通常会被忽略，这给攻击者以可乘之机。

 

开启应用运行时智能保护 引领下一代应用安全防护
 

RASP（Runtime application self-protection，应用运行时自我保护）作为下一代应用防护技术，在当前应用安全大环境下正大放异彩。RASP的出现，使应用程序不依赖外部组件进⾏运⾏时保护，真正具备⾃我保护的能⼒，也即建⽴起应⽤运⾏时环境保护机制。面对应用现代化，安全防护需要“左移”，推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变，RASP作为降低应用风险的一项关键技术，必将加快企业数字化转型，推动实现产品创新、供应链优化、业务模式创新和用户体验的提升。
 

悬镜安全在RASP技术原理的基础上，结合自身独有的专利级应用漏洞免疫、运行时安全切面调度、纵深流量学习等算法以及轻量级代码疫苗技术，研发出基于运行时情境感知技术的新一代应用威胁免疫平台——云鲨RASP自适应威胁免疫平台，并于2022年11月1日正式上线SaaS化版本，用户无须部署、升级、维护，以零成本将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，从而避免频繁误报造成防护无效，消减配置实现降本增效以及使应用实时自我防护更加灵活高效。
 

以硬核科技坚守长期主义 流水不争先争的是滔滔不绝
 

   悬镜首创的代码疫苗技术，核心是把安全检测和防护逻辑注入到运行时的数字化应用中，如同疫苗一般与应用融为一体，使其实现对风险的自发现和对威胁的自免疫。作为智能代码疫苗技术的核心，悬镜函数级探针深钩在应用内存上下文之中，仅需安装一次，可支持IAST、RASP、SCA、API Fuzz、APM等应用安全检测响应能力，真正实现All in one，One for all。作为国内最早扎根在软件供应链安全领域的专精型厂商，悬镜安全在DevSecOps理念诞生早期就已经在探针技术的研发方面投入了大量的精力，至今已经将探针技术发展成为了自身一大技术优势和壁垒。
 

正如近日，创始人子芽在受聘“腾讯云TVP技术专家”，接受采访中提到的，悬镜作为软件供应链安全领域的引领者，站在八周年的历史新起点上，始终坚定长期主义价值观，坚守PLG产品创新驱动价值增长的商业理念，拥抱变化，敏捷创新，在浩荡奔涌的大变革环境下，穿越即将来临的百年经济周期，将行业前沿性趋势洞察、理论研究以及实践成果积极与业界同仁分享，携手更多生态伙伴，持续更好地为用户提供基于下一代积极防御体系的软件供应链安全产品和服务。