龙孝武-甲方RASP安全运营实战（12页）.pdf

编号：83857

PDF 12页 1.67MB 下载积分：VIP专享

下载报告请您先登录！

龙孝武-甲方RASP安全运营实战（12页）.pdf

1、龙孝武龙孝武/应用安全工程师应用安全工程师/网商银行网商银行网商银行安全工程师，负责网商银行应用安全建设，安网商银行安全工程师，负责网商银行应用安全建设，安全运营工作。全运营工作。自我简介网商银行安全工程师负责网商银行应用安全产品研发，安全产品运营，安全流程建设曾任职南京君立华域，杭州同花顺目录RASP前生今世基础保障体系化运营应用行为可信甲方RASP安全运营实战挑战RASP前生今世是什么&能做什么为什么要做通过动态字节码修改技术将安全防护逻辑写入到业务代码中根据上下文信息以及当前参数信息进行实时检测及防御针对各种公开漏洞的应急止血降低业务同学研发负担高强度红蓝对抗挑战性能挑战核心业务挑战运营

2、阻力攻防演习挑战边界突破RASP自身性能业务高并发业务误拦截业务打扰率高沟通成本高攻防压力业务阻力基础保障-架构-优化性能应用进程守护进程文件访问网络访问命令执行代码执行SQL执行反序列化Agent策略开关事件同步策略拉取策略下发注入框架规则注入事件上报监控告警业务容器关联攻击实时告警应急响应规则匹配特征归类自我熔断策略管理应用管理事件管理安全配置跨站脚本敏感信息变更管控日常监控自动扩容控制台实时计算离线计算基础保障-准入-解决已知风险风险评审场景压测能力验证云原生架构评估应用组件评估RASP安全评估业务风险评估确定业务性能指标统一压测流程收集压测场景拦截能力验证稳定性能力验证基础运营能力验证

3、CPU内存耗时时间启动前后QPS漏洞靶机边缘应用核心应用业务链路高危漏洞拦截资源瓶颈限制熔断机制绕过拦截策略下发策略回滚资产管理规则运营基础保障-三板斧-降低未知风险可观察可灰度可回滚变更前检查切流镜像构建变更后检查切流部署方案三板斧变更时间检查变更迭代检查应用性能检查VIP切走流量软件基线部署RASP启动应用启动VIP切回流量应用健康性应用性能日志应用服务日志应用链路日志 RASP拦截日志预发-灰度-生产百分比灰度组灰度稳定性波动部署回滚业务拦截策略回滚体系化运营软件基线接入应用巡检下线监控基础策略下发策略告警策略优化新增卡点日常迭代观察策略拦截策略应急响应业务拦截扫描攻击规

4、范约束自动发单业务加白黑盒加白栈黑名单参数黑名单人工研判安全运营管理周期接入周期策略降级版本更新周期长业务打扰率高业务阻力大沟通成本高误报多痛点目标轻量接入风险可控运营闭环一键接入低打扰流程管控策略管控接入闭环事件闭环攻击拦截业务拦截误报应用行为可信背景0day攻防升级对抗拦截规则系统性风险持续运营量变质变技术架构字节码修改网络访问文件访问命令执行代码执行反序列化SQL执行可信观察/拦截能力可信观察/拦截开关性能监测策略拉取策略管理事件上报可枚举不可枚举有规律无规律初步可信规则基线标准最终可信策略人工订正业务改造可信策略运营平台应用行为可信业务误拦截性能风险无规律行为挑战应对观察时间够久测试环境先拦截预发优先拦截拦截实时告警减少Hook点设置策略基线自我熔断性能实时告警推动业务改造安全评估黑名单模式强策略拦截

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（龙孝武-甲方RASP安全运营实战（12页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。