产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
AI 助理
备案
控制台
开发者社区
首页
探索云世界
探索云世界
云上快速入门,热门云上应用快速查找
了解更多
问产品
动手实践
官方博客
考认证
TIANCHI大赛
活动广场
活动广场
丰富的线上&线下活动,深入探索云世界
任务中心
做任务,得社区积分和周边
高校计划
让每位学生受益于普惠算力
训练营
资深技术专家手把手带教
话题
畅聊无限,分享你的技术见解
开发者评测
最真实的开发者用云体验
乘风者计划
让创作激发创新
阿里云MVP
遇见技术追梦人
直播
技术交流,直击现场
下载
下载
海量开发者使用工具、手册,免费下载
镜像站
极速、全面、稳定、安全的开源镜像
技术资料
开发手册、白皮书、案例集等实战精华
插件
为开发者定制的Chrome浏览器插件
探索云世界
新手上云
云上应用构建
云上数据管理
云上探索人工智能
云计算
弹性计算
无影
存储
网络
倚天
云原生
容器
serverless
中间件
微服务
可观测
消息队列
数据库
关系型数据库
NoSQL数据库
数据仓库
数据管理工具
PolarDB开源
向量数据库
热门
百炼大模型
Modelscope模型即服务
弹性计算
云原生
数据库
云效DevOps
龙蜥操作系统
平头哥
钉钉开放平台
物联网
大数据
大数据计算
实时数仓Hologres
实时计算Flink
E-MapReduce
DataWorks
Elasticsearch
机器学习平台PAI
智能搜索推荐
数据可视化DataV
人工智能
机器学习平台PAI
视觉智能开放平台
智能语音交互
自然语言处理
多模态模型
pythonsdk
通用模型
开发与运维
云效DevOps
钉钉宜搭
支持服务
镜像站
码上公益
云鲨RASP_个人页
云鲨RASP
文章
19
问答
0
视频
0
个人介绍
基于运行时情景感知技术的新一代应用威胁免疫平台
擅长的技术
获得更多能力
通用技术能力:
暂时未有相关通用技术能力~
云产品技术能力:
暂时未有相关云产品技术能力~
阿里云技能认证
详细说明
高分内容
最新动态
文章
问答
视频
暂无更多信息
2023年06月
06.25
17:30:45
发表了文章
2023-06-25 17:30:45
GOTC演讲回顾|基于代码疫苗技术的开源软件供应链安全治理
以“代码疫苗技术”为核,构建覆盖治理与运营全流程的开源安全解决方案。
06.09
18:18:46
发表了文章
2023-06-09 18:18:46
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
漏洞分析,点击详阅
2023年05月
05.26
16:48:52
发表了文章
2023-05-26 16:48:52
如何防御Java中的SQL注入
SQL作为一种常见的Web安全漏洞,可以通过多种方式进行预防。本文重点介绍了Java中SQL注入的影响及防御手段,干货满满,一起来看看吧
05.18
17:54:34
发表了文章
2023-05-18 17:54:34
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
省流:全是干货!
05.16
20:35:15
发表了文章
2023-05-16 20:35:15
有奖征文| 深度体验云鲨RASP,轻松写文得好礼~
快来领奖品咯
2023年04月
04.23
11:30:13
发表了文章
2023-04-23 11:30:13
RASP技术是应用程序安全的“保护伞”
对于企业组织而言,随着新技术的不断涌现,企业在应用程序和数据安全方面也面临着诸多挑战。ASP通过检查任何隐藏的漏洞并提供对整个应用程序结构的实时可见性来对抗应用程序层内的任何运行时攻击,是应对应用程序安全威胁的有利手段。
04.23
11:27:51
发表了文章
2023-04-23 11:27:51
攻防演练 | 攻防在即,RASP为上
RASP技术结合SCA分析技术、IAST技术可以在DevSecOps模型的整个生命周期中对代码安全进行检测、防御,实现安全左移,不局限于应用运行时的事后防御。而且,RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测,对安全威胁进行验证,确保安全链路完整。
04.23
11:23:25
发表了文章
2023-04-23 11:23:25
RASP技术在DevOps中的安全应用
由于现代应用程序安全检测和保护技术运行缓慢,无法跟上DevOps对敏捷性的要求,而RASP技术的出现为企业提供了必要的DevOps安全能力。
04.23
11:21:48
发表了文章
2023-04-23 11:21:48
RSAC创新沙盒十强出炉,这家SCA公司火了
开源软件大行其道、软件供应链安全事件频发的背景下,Endor Labs凭借对SCA的独特理解入围RSAC2023年度创新十强,一起来看看他们的解决方案吧~
04.19
16:16:12
发表了文章
2023-04-19 16:16:12
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
蔚来老板深夜道歉,一石激起千层浪 蔚来汽车,造车新势力之一。 2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。 蔚来老板李斌深夜道歉,并郑重承诺,对因本次事件给用户造成的损失承担责任,并将协同执法机关深入调查。
04.19
10:57:20
发表了文章
2023-04-19 10:57:20
RASP技术进阶系列(二):东西向Web流量智能检测防御
RASP技术作为新一代突破性的应用层积极防御技术,可在东西向Web流量自动化检测防御中起到关键作用。
04.19
10:56:03
发表了文章
2023-04-19 10:56:03
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
蔚来老板深夜道歉,一石激起千层浪 蔚来汽车,造车新势力之一。 2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。 蔚来老板李斌深夜道歉,并郑重承诺,对因本次事件给用户造成的损失承担责任,并将协同执法机关深入调查。
04.17
11:04:27
发表了文章
2023-04-17 11:04:27
RASP技术进阶系列(一):与WAF的“相爱相杀”
RASP和WAF最大的区别是:WAF的目的是发现可疑的流量,RASP则是发现具有威胁的行为。
04.17
11:03:09
发表了文章
2023-04-17 11:03:09
攻防演练|RASP让WebShell攻击破防了
WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。
04.17
11:01:11
发表了文章
2023-04-17 11:01:11
好文赏析:一文读懂运行时应用程序自我保护(RASP)
RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~
04.17
11:00:13
发表了文章
2023-04-17 11:00:13
Marvelous!【首批】云鲨RASP通过研发运营安全工具能力评估
随着数字化的推进,软件应用服务正在潜移默化的改变着生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具,将安全融入软件服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。运行时应用程序自我保护(RASP)工具可注入到应用程序中,与应用程序融为一体,进行实时监测、阻断攻击,使程序自身拥有自保护的能力。
04.14
14:42:08
发表了文章
2023-04-14 14:42:08
悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系
悬镜首创的代码疫苗技术,核心是把安全检测和防护逻辑注入到运行时的数字化应用中,如同疫苗一般与应用融为一体,使其实现对风险的自发现和对威胁的自免疫。在0Day等未知漏洞防御、东西向流量防护、软件供应链投毒免疫等方面,拥有绝对的核心优势。
04.10
12:06:52
发表了文章
2023-04-10 12:06:52
像沙特门将一样可靠,云鲨RASP是您应用安全的最佳守门员
小鲨寄语:阿根廷与梅老板的本届世界杯首秀在万众瞩目中爆冷结束,沙特门将一战封神。如果说,将网络安全比作成一场激烈的足球比赛,那么RASP可以说是应用安全的守门员,云鲨RASP像沙特守门员一样靠谱,是您应用安全的最后一道防线。
04.10
09:50:01
发表了文章
2023-04-10 09:50:01
分享!一文简析RASP技术
RASP是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自我保护的能力。该技术在2014年Gartner的应用安全报告里被列为应用安全领域的关键趋势。
发表了文章
2023-06-25
GOTC演讲回顾|基于代码疫苗技术的开源软件供应链安全治理
发表了文章
2023-06-09
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
发表了文章
2023-05-26
如何防御Java中的SQL注入
发表了文章
2023-05-18
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
发表了文章
2023-05-16
有奖征文| 深度体验云鲨RASP,轻松写文得好礼~
发表了文章
2023-04-23
RASP技术是应用程序安全的“保护伞”
发表了文章
2023-04-23
攻防演练 | 攻防在即,RASP为上
发表了文章
2023-04-23
RASP技术在DevOps中的安全应用
发表了文章
2023-04-23
RSAC创新沙盒十强出炉,这家SCA公司火了
发表了文章
2023-04-19
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
发表了文章
2023-04-19
RASP技术进阶系列(二):东西向Web流量智能检测防御
发表了文章
2023-04-19
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
发表了文章
2023-04-17
RASP技术进阶系列(一):与WAF的“相爱相杀”
发表了文章
2023-04-17
攻防演练|RASP让WebShell攻击破防了
发表了文章
2023-04-17
好文赏析:一文读懂运行时应用程序自我保护(RASP)
发表了文章
2023-04-17
Marvelous!【首批】云鲨RASP通过研发运营安全工具能力评估
发表了文章
2023-04-14
悬镜云鲨SaaS三大核心能力 构筑下一代积极防御体系
发表了文章
2023-04-10
像沙特门将一样可靠,云鲨RASP是您应用安全的最佳守门员
发表了文章
2023-04-10
分享!一文简析RASP技术
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息