开发者社区 > 云原生 > 云原生可观测 > 正文

如何基于 RASP 开展应用安全防护?

已解决

如何基于 RASP 开展应用安全防护?

展开
收起
游客lmkkns5ck6auu 2022-08-24 12:10:01 395 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    1) 危险组件检测:应用接入 RUSP 之后,可以自动根据 cve 标准扫描出当前应用是否存在危险组件,能够快速提示应用当前可能存在的风险。可以查看实例详情和漏洞详情,包括具体的漏洞描述以及相应的修复方案,根据这 个修复方案,即可完成漏洞修复。 除了已知的危险组件,也可以基于还未上报或特有的组件做全量组件自查。
    2) 应用安全的攻击防护:遭到恶意攻击后,系统能够自动识别出当前存在的恶意攻击行为,且可以看到攻击发生在哪个节点以及请求的参数和调用攻击的堆栈情况。除了攻击识别外,还可以做主动防护,将防护模式从监控设置为监控并阻断。修改防护模式后,针对最新的攻击行为,平台不只进行监控,还能够将它直接阻断,不影响业务的具体逻辑。同时抛出异常,提示当前风险行为已经被阻断。

    以上内容摘自 《2021 阿里云可观测技术峰会演讲实录合辑(下)》 电子书,点击https://developer.aliyun.com/ebook/download/7729 可下载完整版

    2022-08-24 14:53:25
    赞同 展开评论 打赏
问答分类:

云原生可观测基于Prometheus、Grafana 、OpenTelemetry 等核心产品, 形成指标、链路存储分析、异构数据源集成的数据层, 通过标准PromQL和SQL提供大盘展示、告警与探索能力。

相关电子书

更多
内存取证与IaaS云平台恶意行 为的安全监控 立即下载
内存取证与IaaS云平台恶意行为的安全监控 立即下载
浅析WAF防御机制的非主流技术 立即下载