愛加密漏洞

① 攻防對抗少丟分，愛加密幫您築起第二防線

應用程序的安全性至關重要，因為它們處理和存儲大量敏感信息。隨著用戶數量的增加，保護這些數據的需求也隨之增長，因此應用層成為了攻擊的焦點。傳統應用安全防護手段，如防火牆、入侵檢測/防禦、統一威脅管理、Web安全網關和Web應用防火牆等，主要依賴於設定的規則和策略進行邊界防護。然而，這些方法存在局限性，例如無法有效抵禦0day攻擊，策略過嚴或過松都會影響業務安全或造成安全漏洞。

企業常遇到的四大痛點包括：無法發現和抵禦0day攻擊、策略制定的不確定性、南北向防護的局限性以及應用漏洞修復難度。為解決這些問題，引入了運行時應用自我保護（RASP）技術。RASP系統能夠與應用程序融為一體，在運行時實現自我安全保護，無需修改代碼即可實現防護機制，從而彌補了邊界防護的不足。

傳統防護產品可能無法察覺到具體攻擊代碼、業務邏輯和受影響數據范圍等信息，而RASP則能夠直接獲取最原始、最完整、最及時的安全事件和信息，增強防護能力。通過RASP，企業能更准確地獲取安全事件源頭，提高態勢感知的精確度。

例如，當請求參數ids的值中包含攻擊Payload時，傳統的WEB防護產品可能無法識別該攻擊行為，但RASP的SQL零規則檢測能夠准確斷定該介面存在SQL注入漏洞。這種技術能夠有效識別各種攻擊事件，包括0day攻擊，從而提高防禦能力。

在2023年HVV期間，愛加密RASP成功防禦了一起業務系統JeecgBoot SSTI 0day攻擊，通過分析防禦日誌，技術團隊發現了這一未公開漏洞，識別了攻擊參數並進行了有效響應。在HVV期間，RASP為該客戶部署了多個系統，產生了大量監測數據，幫助識別並修復了多個應用系統自身的漏洞。

面對0day攻擊等新型攻擊手段，RASP能夠結合應用程序的上下文信息，准確識別並應對各種攻擊事件，有效彌補現有防護體系對新型攻擊防禦能力的不足。在HVV期間，RASP提供的「虛擬補丁」功能幫助用戶在不修改程序源代碼的情況下快速修復系統漏洞，降低了歷史隱患的影響。

為助力企業在HVV期間取得優異成績，愛加密推出了補天計劃，提供免費試用的RASP與網路安全有效性驗證平台（BAS），用戶可通過掃碼添加客服參與。通過使用RASP技術，企業可以提高應用程序的安全性，抵禦各類攻擊，確保數據安全。