目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。
2023-04-17 22:44:31
1.32MB
1
TLC59116-driver-rasp
用 C++ 编写的用于 TI TLC59116 芯片的 Raspberry Pi 驱动程序,可在通用 Linux 操作系统上运行
2022-07-04 10:24:53
39KB
1
通过IAST和RASP改变应用安全的发展态势
区块链
网络安全
漏洞分析
web安全
安全运营
2021-08-29 13:00:25
1.41MB
现代环境下应用访问流程
攻防场景下的传统方案…
有没有一种打破传统网络架构束缚的办法?有没有根本的解决方案?
攻防场景下的传统方案…
RASP实现应用的预设安全
原理浅析
RASP是完善安防体系的重要拼图
2021-08-08 21:02:06
7.07MB