1) 危险组件检测
应用接入RUSP之后,可以自动根据cve标准扫描出当前应用是否存在危险组件,能够快速提示应用当前可能存在的风险。
可以查看实例详情和漏洞详情,包括具体的漏洞描述以及相应的修复方案,根据这个修复方案,即可完成漏洞修复。
除了已知的危险组件,也可以基于还未上报或特有的组件做全量组件自查。
1) 应用安全的攻击防护
遭到恶意攻击后,系统能够自动识别出当前存在的恶意攻击行为,且可以看到攻击发生在哪个节点以及请求的参数和调用攻击的堆栈情况。
除了攻击识别外,还可以做主动防护,将防护模式从监控设置为监控并阻断。
修改防护模式后,针对最新的攻击行为,平台不只进行监控,还能够将它直接阻断,不影响业务的具体逻辑。同时抛出异常,提示当前风险行为已经被阻断。