ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。

图1 悬镜周幸在ISC 2022云安全发展峰会上发表主题演讲

以下为演讲实录:

我是悬镜安全的周幸,非常荣幸参加ISC 2022,本次我的分享包含三大内容:现代数字化应用的一系列变化导致安全视角的转变;RASP的应用安全防护能力;悬镜的应用安全解决方案。

现代数字化应用的变化

  • 架构模式的变化

现代数字化应用相比之前的应用,整体的架构模式更加复杂。比如以前从页面访问商品,从请求到前端服务器处理再到后端与数据库交互,进行数据返回和展示,这整个过程体现出单体应用架构简单。

当应用走向了云原生,转变为微服务的架构之后,后端服务提供多元化服务比如支付、存储、库存、商品展示等模块的拆分。

这种架构模式的转变使得安全的工作量增加了。还是单体应用的时候,只需要通过简单的黑盒测试去扫描漏洞或者人工检测去发现业务逻辑漏洞等,比较透明和简单。而在云原生场景下,微服务应用的API安全、代码层面的安全等问题的出现,表明安全的视角随着架构模式的转变也发生了变化。

  • <

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值