権威ある認定! qingteng tianrui が中国情報通信技術院の rasp 能力評価に合格
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
デジタル化の急速な進展に伴い、ソフトウェア・アプリケーション・サービスはビジネスや生活のあらゆる側面を微妙に変化させ、さまざまな業界や分野に浸透しており、ソフトウェア・アプリケーション・サービス自体のセキュリティ問題がますます業界の注目を集めています。自動化されたセキュリティ プラットフォームとツールを通じてソフトウェア サービスのライフ サイクル全体にセキュリティを統合し、現在の開発モデルに適応することは業界のコンセンサスであり、研究開発業務でセキュリティを実現するために必要な方法です。
最近、qingteng cloud security は「qingteng tianrui・rasp application security protection」を正式にリリースしました。これは、免疫血清などのアプリケーションに挿入して統合して、リアルタイム監視を実行し、攻撃をブロックし、アプリケーションにネイティブ セキュリティ機能を組み込むことができます。
qingteng tianrui の製品機能は顧客から高く評価されており、関連権威機関の評価に合格しています。その中で、中国情報通信技術院の「ランタイム アプリケーションの自己保護 (rasp) ツールの能力評価」その過程で、「ランタイム アプリケーション自己保護ツールの機能要件」に高スコアで合格75 件必須能力指標,4項目オプション能力指標,3 件参照能力指標。 qingteng tianrui は、検査分析、分析支援、柔軟性、拡張性、導入能力、サービスサポートの点で評価要件を満たし、能力検査証明書を取得しました。
図1 中国情報通信技術院のrasp技能検査証明書
qingteng cloud security の共同創設者兼製品担当副社長である hu jun 氏が、中国情報通信技術学院の独占インタビューに応じるよう招待され、qingteng tianrui について紹介しました。rasp製品および参加能力の評価から得られる利益。
q: 御社のraspセキュリティツールを紹介してください。
qingteng tianrui は、rasp コンセプトに基づいたアプリケーション セキュリティ保護製品で、従来のセキュリティに欠けていた内部セキュリティの観点を補完し、アクティブな防御機能をアプリケーションの実行環境にシームレスに統合し、さまざまな種類のバイパス トラフィックの検出を捕捉して傍受できます。 、ゼロデイ攻撃に効果的に対応し、メモリ誤動作や sql インジェクションなどを監視および傍受し、ホット パッチ技術の適用を通じて安定的かつ効果的な脆弱性緊急対策を提供し、企業内部アプリケーションに強力な脅威攻撃保護機能を提供し、アプリケーションの実行時の安全性。
図 2 qingteng tianrui 製品の展開図
q: 貴社の rasp セキュリティ ツールのアプリケーション シナリオと機能的特徴を紹介してください。
qingteng tianrui は、アプリケーション保護機能を通じて、侵入防止、アプリケーションのホットパッチ、脆弱なパスワードの検出、コンポーネント ライブラリ管理、api 資産管理、およびその他のセキュリティを実現できるアプリケーション ランタイム適応型保護製品です。この製品には、動的な識別と計測、ビジネスの分離、包括的な保護機能などの技術的な利点があり、アプリケーションの実行時にインテリジェントな適応型保護を実現し、既知および未知の脅威による攻撃からアプリケーションを効果的に保護し、アプリケーションのセキュリティ リスクを軽減できます。極めて高いセキュリティ要件が要求される基幹業務システム、トランザクションシステム、インターネットアプリケーションなどに適しており、アプリケーションのセキュリティを向上させる重要な手段です。
q: この標準評価に合格したことは、あなたの会社にどのように役立ちましたか?
qingteng tianrui の rasp 製品は、中国情報通信技術学院の「ランタイム アプリケーション自己保護ツール能力評価」に合格し、アプリケーションのランタイム保護における強力な機能が完全に検証されました。この評価は、侵入の検出と保護、弱いパスワードの識別、ホット パッチなどの複数の側面からテストされ、優れた適応型保護機能、正確な弱いパスワードの識別機能、および迅速な応答のホット パッチ機能を実証しました。この評価は、顧客が rasp 製品を選択して適用するための信頼できる技術サポートを提供します。この評価の後、qingteng tianrui rasp はより多くの顧客に認知され、アプリケーション セキュリティの向上においてより大きな役割を果たし、あらゆる分野のアプリケーション ランタイム自己保護機能の構築を支援し、ますます複雑になり変化するサイバーセキュリティの脅威に効果的に対処できるようになると私は信じています。
ランタイムアプリケーションの自己保護 (rasp) ツールの機能評価(以下「評価」といいます)
評価は、「ランタイム アプリケーション自己保護ツールの機能要件」標準に基づいて行われます。これには、ツールの検査および分析機能の要件、ツールの柔軟性の機能要件、分析支援機能の要件、ツールの拡張性の機能要件、展開機能の要件、セキュリティ機能の要件が含まれます。サポート能力要件の 7 つの主要な部分が評価されます。評価には、合計 31 の第 1 レベルの指標項目が含まれます。これらは、75 の必須能力指標 + 4 つのオプションの能力指標 + 3 つの参照能力指標に細分化できます。
図3 raspツールの能力評価指標
