企業(yè)網(wǎng)站建設(shè)

企業(yè)網(wǎng)站建設(shè)新理念新技術(shù)

發(fā)布：2020-07-19 09:54:06 瀏覽：2558

新理念新技術(shù)。Gartner的分析師Joseph Feiman在2014年的安全和風(fēng)險管理峰會上提出了運行時自我保護(hù)(Runtime Application Self-Protect,簡稱為RASP)的概念,其理念是“應(yīng)用程序不應(yīng)該依賴外部組件進(jìn)行運行時保護(hù),而應(yīng)該具備自我保護(hù)的能力,也即建立應(yīng)用運行時環(huán)境保護(hù)機制”。新理念的提出離不開新技術(shù)的支撐,之前RASP的概念不被采納是因為在應(yīng)用程序中進(jìn)行WAF防護(hù)會帶來較大的性能損耗,并且黑客技術(shù)也沒有這么發(fā)達(dá),通過外掛硬件或者軟件實現(xiàn)集中式安全防御在當(dāng)時特定的環(huán)境下是最佳解決方案。隨著硬件升級、大數(shù)據(jù)以及緩存技術(shù)的快速發(fā)展,現(xiàn)在通過SDK的方式在WEB應(yīng)用中集成WAF防御功能帶來的性能損耗已經(jīng)降低到了可接受的范圍內(nèi),雖然損失了一部分硬件性能,但是其帶來的安全防護(hù)效果缺遠(yuǎn)遠(yuǎn)大于現(xiàn)有的WAF。

>>> 查看《企業(yè)網(wǎng)站建設(shè)新理念新技術(shù)》更多相關(guān)資訊 <<<

本文地址：http://www.modelkey.org/news/html/18779.html

上一個：企業(yè)網(wǎng)站建設(shè)音視頻的嵌入下一個：企業(yè)網(wǎng)站建設(shè)審查代碼發(fā)現(xiàn)SQL注入漏洞