• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • <
          • 業務痛點
          • 平臺介紹
          • aSecPaaS介紹
          • AST工具介紹
          • 核心優勢
          • 應用場景
          • 相關案例
          >

          平臺介紹

          深信服數字應用安全平臺面向各行業數字化轉型過程中的各類數字化應用,提供全生命周期的內建安全保護,覆蓋應用的開發過程、承載環境及運行過程。平臺提供一站式應用安全檢測工具鏈AST,幫助用戶快速洞察應用安全風險,平臺通過aSecPaaS提供豐富的安全“生產資料”,通過安全左移的方式,實現在數字化應用開發構建階段的默認安全加固,進而實現“上線即安全”。通過以下關鍵創新幫助用戶真正實現安全與應用的同步規劃、同步構建,實現應用內建安全,從源頭上提高數字化應用的整體安全水平。

           DASP架構圖-新

          aSecPaaS介紹

          為用戶提供豐富的安全能力aSecPaaS,針對移動APP、WEB應用、小程序等多種應用模式,覆蓋缺陷修復、數據安全、移動應用安全等多場景,在開發編碼過程中勾選集成相應的安全SDK能力,快速實現應用安全需求的高效落地,大幅降低安全開發的人力投入成本。

          應用自免疫系統

          通過內嵌于應用的SDK和Agent,可以實現應用內部邏輯、參數執行、命令執行的可視,結合污點跟蹤算法可以防止漏洞利用。通過將防護能力自身注入到應用程序中,與應用程序融為一體,實現應用自我實時監測、阻斷攻擊,實現自保護的能力。因技術原理上的可見性優勢,可以有效避免0Day、攻擊繞過等高階攻擊手法。

          病毒抗體

          針對應用中有文件上傳的業務功能模塊,通過調用病毒檢測API,可對上傳的文件進行病毒查殺、WebShell查殺,避免上傳的文件存在惡意代碼,導致上次后文件在下載時感染用戶。

          認證增強系統

          "通過API方式,為應用提供用戶賬號登錄多因素認證、鑒權、權限管控能力,滿足等保合規相關要求,應用開發者只需要調用對應API即可完成賬號體系的搭建,并且賬號體系內的安全問題均由組件保障。

          AST工具介紹

          提供一站式的代碼安全檢測工具鏈,包括SAST/DAST/SCA/IAST等,實現開發過程中的風險識別,通過VPT漏洞賦值機制,降低對專業開發安全人才的依賴,讓各行各業享受普惠的數字安全價值。

          SAST (靜態應用程序安全測試)

          SAST對應用程序源代碼執行直接的白盒分析,通常在編碼階段分析應用程序的源代碼或二進制文件的語法、結構、過程、接口等來發現程序代碼存在的安全漏洞。

          IAST (交互式應用程序安全測試)

          IAST通過在服務端部署Agent程序,收集、監控Web應用程序運行時函數執行、數據傳輸,并與掃描器端進行實時交互,高效、準確的識別安全缺陷及漏洞,同時可準確確定漏洞所在的代碼文件、行數、函數及參數。IAST相當于是DAST和SAST結合的一種互相關聯運行時安全檢測技術。

          SCA (軟件成分分析)

          SCA是一種對二進制軟件的組成部分進行識別、分析和追蹤的技術。專門用于分析開發人員使用的各種源碼、模塊、框架和庫,以識別和清點開源軟件(0 SS)的組件及其構成和依賴關系,并識別已知的安全漏洞或者潛在的許可證授權問題。

          核心優勢

          強效果
          通過應用缺陷運營、需求落地運營等維度,大幅度提高應用安全水平,關鍵模塊設計性風險識別率提升60%,常規安全漏洞識別率上升到80%,實現安全左移。
          ?
          易落地
          基于安全需求全流程管理和默認安全的aSecPaaS能力,幫助開發快速高效落地開發安全的工作,大幅減少開發安全工作和需求跟進工作,安全落地更輕松。
          ?
          可生長

          在漏洞閉環基礎上,提供多達20多種安全PaaS能力,能力持續疊加,覆蓋全場景需求,不斷沉淀企業自身沉淀企業自身開發安全組織能力。

          ?

          應用場景

          相關案例

          某股份制銀行總行

          一、用戶簡介

          某股份制銀行有較多的對外應用,包括Web、移動APP、小程序等類型,過往不同業務部門負責不同業務開發對接,不同團隊對應用數據安全合規認知不統一,能力不一致,存在大量對齊問題,同時安全團隊受限于條件,只能對應用“結果”做一些管控,對應用安全情況了解比較落后,無法較好跟進業務的推進。

          二、用戶需求

          1、根據行業監管需求和業務數據保護安全需求,梳理不同應用相應安全需求,講安全需求開發成安全aSecPaaS能力,通過應用開發流程的集成對接,實現安全需求左移和自動化交付,避免重復開發。

          2、提供各種應用形式數據安全合規自動化檢測工具,對應用上線前進行合規檢測和管控,確保應用上線的安全。

          三、解決方案

          采用開發安全咨詢和數據安全咨詢服務,幫助合規部門和安全部門梳理數據安全相關需求及落地措施,提供深信服數字應用安全平臺的各種應用安全和數據安全SDK,應用數據合規自行化檢測工具集,幫助銀行開發團隊快速標準化落地安全需求。

          某政務應用開發商

          一、用戶簡介

          某政務應用開發商專注于智慧城市中的智慧招采、智慧政務、數字建筑等領域,為政府部門及相關行業提供以軟件為核心的智慧化整體解決方案。

          二、用戶需求

          1、降低老版本安全維護難度

          項目交付多為定制化交付,保有客戶在使用老舊版本的產品時,經常會收到政務云檢測部門的漏洞提醒,增加了公司對于老舊版本產品的安全運維投入。

          2、降低安全防護代碼改造量

          公司期望對所有產品線進行安全基線要求,但產品線繁多,給“安全部門”帶來了很大的開發投入,此外,由于代碼深度耦合,原產品的開發進度同樣受到影響。

          三、解決方案

          采用深信服BOT-SDK集成于老版本應用中,有效防護漏洞掃描問題,解決漏洞通報問題,ISV可以避免被通報的問題;同時,將安全需求轉換開發成相應SDK,并在新版本的應用中集成了安全能力基線相關SDK,不僅提高了應用安全性,還極大節約了安全成本。

          1 / 2

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频