V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OneAPM
V2EX  ›  推广

OneRASP 专场活动,大礼等你来拿!!!

  •  
  •   OneAPM · 2015-11-19 10:42:29 +08:00 · 1843 次点击
    这是一个创建于 3301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统安全就像一场枪战,不是你死就是我亡,没有中间结果,究竟该怎样做才能更好的管控风险提高产品和企业的生存机会?
    据 Gartner 报告,超过 80% 攻击目标为应用层,大多数破坏活动是通过应用程序进行的。苦心经营的产品几秒钟便被黑客黑掉,大量 customer information 轻易被盗取。

    I Want To Say No !

    现阶段的安全防护产品都有啥? SAST 、 DAST 、 WAF 、 IPS and so on ,BUT 这些真的能对我们的应用程序进行很好的防护吗?
    动态与静态应用程序安全测试( DAST 和 SAST )是比较常用的漏洞检测工具,但是再强大的漏洞检测工具也无法检测出系统中的全部漏洞,况且现在黑客手段高明,道高一尺魔高一丈,检测出系统中全部漏洞几乎是件不可能的事情,抑或说即使我们检测出了全部漏洞,我们能立刻就修复吗?
    再看一下 WAF , Web 应用防火墙是相对比较好的应用程序保护方案,但它的依据就是一些很简单的模式匹配,它在应用程序的外部,不了解应用程序的上下文,不知道目标数据库的类型。而一些攻击是需要了解应用程序的上下文才能被发现, WAF 会漏过此类攻击。
    那么问题来了,究竟市场上有没有真正有效的应用程序保护方案?

    有!

    我们是什么?

    北京蓝海讯通 OneAPM 在安全领域的一大力作 OneRASP 已经正式推出了,如果你还不清楚你的应用程序是否存在漏洞攻击,赶快来安装体验吧,我们的注册安装送礼品的活动也在同步进行中,亲们还在等什么!!!

    礼品:

    留下你想要的开发宝典,我来给你买单!!!

    1.活动期间在我们的官网注册新的账户,并下载 Java 探针添加到你的应用中。
    2.加入 OneRASP QQ 技术交流群 29970737 ,为你解答各种问题。
    3.确保你的探针活跃天数在一周以上,将你在使用中的问题反馈到我们的技术群或者ASP 俱乐部中。我们会随机抽取 15 位用户来为你买单。

    30 分钟帮你了解什么是 RASP

    1.下载并解压 Java agent 。
    下载 Java agent ,并为你的应用设置一个你喜欢的名字。解压安装包,默认情况下,提取的文件将解压在以下目录中: OneRASP
    2.添加您的探针至应用。
    我们目前只支持 Apache Tomcat ,在你的 tomcat/bin/catalina.bat 文件中的 JAVA_OPTS 小节之下, Execute The Requested Command 注释之上添加以下参数
    Set CATALINA_OPTS="-javaagent:<your install_dir>\lib\RaspAgent.jar %CATALINA_OPTS%"

    3.重启你的应用服务器。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:04 · PVG 13:04 · LAX 21:04 · JFK 00:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.