爱加密漏洞

① 攻防对抗少丢分，爱加密帮您筑起第二防线

应用程序的安全性至关重要，因为它们处理和存储大量敏感信息。随着用户数量的增加，保护这些数据的需求也随之增长，因此应用层成为了攻击的焦点。传统应用安全防护手段，如防火墙、入侵检测/防御、统一威胁管理、Web安全网关和Web应用防火墙等，主要依赖于设定的规则和策略进行边界防护。然而，这些方法存在局限性，例如无法有效抵御0day攻击，策略过严或过松都会影响业务安全或造成安全漏洞。

企业常遇到的四大痛点包括：无法发现和抵御0day攻击、策略制定的不确定性、南北向防护的局限性以及应用漏洞修复难度。为解决这些问题，引入了运行时应用自我保护（RASP）技术。RASP系统能够与应用程序融为一体，在运行时实现自我安全保护，无需修改代码即可实现防护机制，从而弥补了边界防护的不足。

传统防护产品可能无法察觉到具体攻击代码、业务逻辑和受影响数据范围等信息，而RASP则能够直接获取最原始、最完整、最及时的安全事件和信息，增强防护能力。通过RASP，企业能更准确地获取安全事件源头，提高态势感知的精确度。

例如，当请求参数ids的值中包含攻击Payload时，传统的WEB防护产品可能无法识别该攻击行为，但RASP的SQL零规则检测能够准确断定该接口存在SQL注入漏洞。这种技术能够有效识别各种攻击事件，包括0day攻击，从而提高防御能力。

在2023年HVV期间，爱加密RASP成功防御了一起业务系统JeecgBoot SSTI 0day攻击，通过分析防御日志，技术团队发现了这一未公开漏洞，识别了攻击参数并进行了有效响应。在HVV期间，RASP为该客户部署了多个系统，产生了大量监测数据，帮助识别并修复了多个应用系统自身的漏洞。

面对0day攻击等新型攻击手段，RASP能够结合应用程序的上下文信息，准确识别并应对各种攻击事件，有效弥补现有防护体系对新型攻击防御能力的不足。在HVV期间，RASP提供的“虚拟补丁”功能帮助用户在不修改程序源代码的情况下快速修复系统漏洞，降低了历史隐患的影响。

为助力企业在HVV期间取得优异成绩，爱加密推出了补天计划，提供免费试用的RASP与网络安全有效性验证平台（BAS），用户可通过扫码添加客服参与。通过使用RASP技术，企业可以提高应用程序的安全性，抵御各类攻击，确保数据安全。