ISC技术分享：从RASP开启云上应用安全防护

在第十届互联网安全大会（ISC 2022）云安全发展峰会上，悬镜安全华东区技术合伙人周幸应主办方的特别邀请，发表了主题为“从RASP开启云上应用安全防护”的演讲。

图1 悬镜周幸在ISC 2022云安全发展峰会上发表主题演讲

以下为演讲实录：

我是悬镜安全的周幸，非常荣幸参加ISC 2022，本次我的分享包含三大内容：现代数字化应用的一系列变化导致安全视角的转变；RASP的应用安全防护能力；悬镜的应用安全解决方案。

现代数字化应用的变化

• 架构模式的变化

现代数字化应用相比之前的应用，整体的架构模式更加复杂。比如以前从页面访问商品，从请求到前端服务器处理再到后端与数据库交互，进行数据返回和展示，这整个过程体现出单体应用架构简单。

当应用走向了云原生，转变为微服务的架构之后，后端服务提供多元化服务比如支付、存储、库存、商品展示等模块的拆分。

这种架构模式的转变使得安全的工作量增加了。还是单体应用的时候，只需要通过简单的黑盒测试去扫描漏洞或者人工检测去发现业务逻辑漏洞等，比较透明和简单。而在云原生场景下，微服务应用的API安全、代码层面的安全等问题的出现，表明安全的视角随着架构模式的转变也发生了变化。

• <