搜狐首页 科技 神探狄仁杰

手机搜狐

SOHU.COM

OneASP安全顾问:新形势下如何做好网际安全防范

【分享嘉宾】OneASP高级安全顾问孙政豪

曾就职于华为技术有限公司,参与企业全线产品的测试和售前工作,熟悉华为防火墙,IPS,Anti-DDOS,UTM,APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的WAF、ADS等产品的售后技术支持工作,对绿盟科技的WAF和ADS有深入的研究,现就职于 OneASP,负责RASP安全技术相关的研究和分析工作。

【关于OneASPOneASP是中国安全领域的新兴企业,专注于提供新一代应用安全管理和防护服务,国内首家提供代码级应用安全解决方案,结合安全大数据和威胁情报分析技术多维度联动快速定位风险,从而帮助企业避免由于黑客攻击带来的各类损失。经过2年的技术积累与沉淀,OneASP(代码级应用安全解决方案)能够提供本地化部署和SaaS部署模式。自2015年12月,OneRASP(代码级应用安全解决方案)正式对外发布,截至目前,已获得超过100家企业级与SaaS客户。

网际安全的挑战和现状

今天分享的主题是《新形势下如何做好网际安全防范》,首先来看一下现阶段网络安全正面临着哪些挑战:

除此之外2016年,我们身边也发生了两起比较严重的信息泄漏事件:

Gartner的调研报告显示,研发商在周界安全和应用安全投入比例为231,但超过80%的攻击却都发生在应用层,现在多样化的攻击也越来越难以防御。另外,研发商为了快速产品迭代,往往会快速开发应用程序,对安全方面的考虑较少;我们关注的一些漏洞响应平台,可以看到很多企业会有不同的漏洞被暴露出来。这些企业并不是没有做安全防护,他们往往使用了很多防护手段,比如:防火墙、IDS/IPS等等,但是“白帽子”们还是可以轻易绕过这些安全产品,到达企业的应用程序,针对漏洞进而发起渗透测试。

通常避免黑客攻击的防护方法是修复漏洞,当系统中仅有一个漏洞时可以非常轻松的解决,可是当程序中有成百上千的漏洞要如何解决?

下面介绍几种安全防护方法:

安全软件开发生命周期(Security Software Development Life Cycle是由微软提出的针对应用程序安全开发的一种模型,SSDLC发布后,得到了许多企业的认可,但在国内推行时,却遇到了三方面的阻碍:

精选