certification faisant autorité ! qingteng tianrui a réussi l'évaluation des capacités rasp de l'académie chinoise des technologies de l'information et des communications
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
avec les progrès rapides de la numérisation, les services d'applications logicielles modifient subtilement tous les aspects des affaires et de la vie, pénétrant dans diverses industries et domaines, et leurs propres problèmes de sécurité deviennent de plus en plus au centre de l'industrie. l'intégration de la sécurité dans le cycle de vie complet des services logiciels via des plates-formes et des outils de sécurité automatisés et l'adaptation au modèle de développement actuel constituent un consensus industriel et un moyen nécessaire pour assurer la sécurité des opérations de r&d.
récemment, qingteng cloud security a officiellement publié « qingteng tianrui · rasp application security protection », qui peut être injecté dans des applications telles que le sérum immunitaire et intégré à celle-ci pour effectuer une surveillance en temps réel, bloquer les attaques et intégrer la sécurité native dans les applications.
les capacités des produits de qingteng tianrui ont été hautement reconnues par les clients et ont passé avec succès l'évaluation des organisations faisant autorité compétentes. parmi eux, enle programme « autoprotection des applications d'exécution (runtime application self-protection) de l'académie chinoise des technologies de l'information et des communications (râpe) évaluation des capacités des outils »dans le processus, nous avons réussi à répondre aux « exigences de capacité de l'outil d'auto-protection des applications d'exécution » avec des scores élevés.75 articlesrequisindicateurs de capacité,4 articlesfacultatifindicateurs de capacité,3 articlesse référer àindicateurs de capacité. qingteng tianrui a satisfait aux exigences d'évaluation en termes d'analyse d'inspection, d'assistance à l'analyse, de flexibilité, d'évolutivité, de capacités de déploiement et de support de service, et a obtenu avec succès le certificat d'inspection de capacité.
figure 1 certificat d'inspection de compétence rasp de l'académie chinoise des technologies de l'information et des communications
hu jun, co-fondateur et vice-président des produits de qingteng cloud security, a été invité à accepter un entretien exclusif avec l'académie chinoise des technologies de l'information et des communications et a présenté qingteng tianrui.râpegains issus des évaluations des produits et des capacités de participation.
q : veuillez présenter les outils de sécurité rasp de votre entreprise.
qingteng tianrui est un produit de protection de sécurité des applications basé sur le concept rasp. il peut compléter la perspective de sécurité interne manquante dans la sécurité traditionnelle, intégrer de manière transparente des capacités de défense active dans l'environnement d'exécution des applications et capturer et intercepter divers types de détection de trafic de contournement. , répondre efficacement aux attaques 0-day, surveiller et intercepter les dysfonctionnements de la mémoire, les injections sql, etc., et fournir des mesures d'urgence de vulnérabilité stables et efficaces grâce à l'application de la technologie de correctif à chaud, fournissant de puissantes capacités de protection contre les attaques contre les menaces pour les applications internes de l'entreprise et garantissant sécurité d'exécution des applications.
figure 2 diagramme de déploiement du produit qingteng tianrui
q : veuillez présenter les scénarios d'application et les fonctionnalités fonctionnelles des outils de sécurité rasp de votre entreprise.
qingteng tianrui est un produit de protection adaptative d'exécution d'application qui peut assurer la prévention des intrusions, l'application de correctifs à chaud, la détection de mots de passe faibles, la gestion de bibliothèques de composants, la gestion des actifs api et d'autres mesures de sécurité grâce à une technologie d'instrumentation dynamique pendant l'exécution de l'application. ce produit présente des avantages techniques tels qu'une instrumentation d'identification dynamique, une isolation commerciale et des capacités de protection complètes. il peut réaliser une protection adaptative intelligente lorsque les applications sont en cours d'exécution, protéger efficacement les applications contre les attaques de menaces connues et inconnues et réduire les risques de sécurité des applications. il convient aux systèmes d'entreprise de base, aux systèmes de transaction, aux applications internet, etc. qui ont des exigences de sécurité extrêmement élevées. il s'agit d'un moyen important pour améliorer la sécurité des applications.
q : comment la réussite de cette évaluation standard a-t-elle aidé votre entreprise ?
les produits rasp de qingteng tianrui ont passé avec succès l'évaluation des capacités des outils d'auto-protection des applications d'exécution de l'académie chinoise des technologies de l'information et des communications, vérifiant pleinement leurs puissantes capacités en matière de protection d'exécution des applications. cette évaluation a été testée sous plusieurs aspects, tels que la détection et la protection contre les intrusions, l'identification des mots de passe faibles et l'application de correctifs à chaud. qingteng tianrui rasp a démontré d'excellentes capacités de protection adaptative, des capacités d'identification précises des mots de passe faibles et des capacités de correctifs à chaud à réponse rapide. cette évaluation fournit une assistance technique faisant autorité aux clients pour sélectionner et appliquer les produits rasp. je pense qu'après cette évaluation, qingteng tianrui rasp sera reconnu par davantage de clients, jouera un rôle plus important dans l'amélioration de la sécurité des applications, aidera tous les horizons à développer des capacités d'autoprotection d'exécution d'applications et à faire face efficacement aux menaces de cybersécurité changeantes de plus en plus complexes.
autoprotection des applications d'exécution (rasp) évaluation des capacités des outils(ci-après dénommé « évaluation ») introduction
l'évaluation est basée sur la norme « runtime application self-protection tool capability requirements », qui comprend les exigences de capacité d'inspection et d'analyse des outils, les exigences de flexibilité des outils, les exigences de capacité d'assistance à l'analyse, les exigences de capacité d'évolutivité des outils, les exigences de capacité de déploiement, les exigences de capacité de sécurité, et services 7 grandes parties des besoins en capacités de soutien sont évaluées. l'évaluation comprend un total de 31 éléments d'indicateurs de premier niveau, qui peuvent être subdivisés en : 75 indicateurs de capacités requis + 4 indicateurs de capacités optionnels + 3 indicateurs de capacités de référence.
figure 3 indicateurs d’évaluation des capacités de l’outil rasp
