авторитетная сертификация! цинтэн тяньжуй прошел оценку возможностей rasp китайской академии информационных и коммуникационных технологий.
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
с быстрым развитием цифровизации сервисы программных приложений незаметно меняют все аспекты бизнеса и жизни, проникая в различные отрасли и области, а вопросы собственной безопасности все чаще становятся в центре внимания отрасли. интеграция безопасности в полный жизненный цикл программных услуг с помощью автоматизированных платформ и инструментов безопасности, а также адаптация к текущей модели разработки — это отраслевой консенсус и необходимый способ достижения безопасности в операциях ниокр.
недавно компания qingteng cloud security официально выпустила «защиту безопасности приложений qingteng tianrui·rasp», которую можно внедрять в такие приложения, как иммунная сыворотка, и интегрировать с ней для проведения мониторинга в реальном времени, блокировки атак и внедрения встроенной безопасности в приложения.
возможности продукции qingteng tianrui были высоко оценены клиентами и прошли оценку соответствующих авторитетных организаций. среди них в«самозащита приложений во время выполнения» китайской академии информационных и коммуникационных технологий (расп) оценка возможностей инструмента»в процессе сдал «требования к возможностям средства самозащиты приложений во время выполнения» с высокими баллами.75 предметовнеобходимыйиндикаторы возможностей,4 предметанеобязательныйиндикаторы возможностей,3 предметаобратитесь киндикаторы возможностей. qingteng tianrui выполнил оценочные требования с точки зрения инспекционного анализа, помощи в анализе, гибкости, масштабируемости, возможностей развертывания и сервисной поддержки и успешно получил сертификат проверки возможностей.
рисунок 1. сертификат проверки квалификации rasp китайской академии информационных и коммуникационных технологий.
ху цзюнь, соучредитель и вице-президент по продуктам qingteng cloud security, был приглашен на эксклюзивное интервью китайской академии информационных и коммуникационных технологий и представил цинтен тяньжуя.распвыгоды от оценки продукта и возможностей участия.
вопрос: расскажите, пожалуйста, об инструментах безопасности rasp вашей компании.
qingteng tianrui — это продукт для защиты приложений, основанный на концепции rasp. он может дополнять внутреннюю безопасность, отсутствующую в традиционной безопасности, плавно интегрировать возможности активной защиты в среду выполнения приложений, а также перехватывать и перехватывать различные типы обходных атак. , эффективно реагировать на атаки нулевого дня, отслеживать и перехватывать сбои памяти, sql-инъекции и т. д., а также обеспечивать стабильные и эффективные меры по устранению уязвимостей за счет применения технологии горячего исправления, обеспечивая мощные возможности защиты от угроз для внутренних приложений предприятия и обеспечивая безопасность выполнения приложений.
рис. 2. схема развертывания продукта qingteng tianrui
вопрос: расскажите, пожалуйста, о сценариях применения и функциональных возможностях инструментов безопасности rasp вашего предприятия.
qingteng tianrui — это продукт адаптивной защиты во время выполнения приложений, который может обеспечить предотвращение вторжений, горячее обновление приложений, обнаружение слабых паролей, управление библиотекой компонентов, управление активами api и другие меры безопасности с помощью технологии динамического инструментирования во время работы приложения. этот продукт обладает такими техническими преимуществами, как инструменты динамической идентификации, изоляция бизнеса и комплексные возможности защиты. он может реализовать интеллектуальную адаптивную защиту во время работы приложений, эффективно защищать приложения от атак известных и неизвестных угроз и снижать риски безопасности приложений. он подходит для основных бизнес-систем, систем транзакций, интернет-приложений и т. д., к которым предъявляются чрезвычайно высокие требования к безопасности. это важное средство повышения безопасности приложений.
вопрос: как прохождение этой стандартной оценки помогло вашей компании?
продукты rasp компании qingteng tianrui прошли «оценку возможностей средства самозащиты приложений во время выполнения» китайской академии информационных и коммуникационных технологий, полностью подтвердив свои мощные возможности в защите приложений во время выполнения. эта оценка была протестирована по нескольким параметрам, таким как обнаружение и защита от вторжений, идентификация слабых паролей и горячее исправление. qingteng tianrui rasp продемонстрировал отличные возможности адаптивной защиты, возможности точной идентификации слабых паролей и возможности быстрого исправления. эта оценка обеспечивает авторитетную техническую поддержку для клиентов при выборе и применении продуктов rasp. я считаю, что после этой оценки qingteng tianrui rasp будет признан большим количеством клиентов, сыграет большую роль в повышении безопасности приложений, поможет всем слоям общества создать возможности самозащиты во время выполнения приложений и эффективно бороться со все более сложными меняющимися угрозами кибербезопасности.
самозащита приложений во время выполнения (rasp) оценка возможностей инструмента(далее «оценка») введение
оценка основана на стандарте «требования к возможностям средств самозащиты приложений во время выполнения», который включает требования к возможностям проверки и анализа инструментов, требования к гибкости инструментов, требования к возможностям помощи при анализе, требования к возможностям масштабируемости инструментов, требования к возможностям развертывания, требования к возможностям безопасности, и услуги. оценивается 7 основных частей требований к возможностям поддержки. оценка включает в себя в общей сложности 31 индикатор первого уровня, которые можно подразделить на: 75 индикаторов требуемых возможностей + 4 дополнительных индикатора возможностей + 3 эталонных индикатора возможностей.
рисунок 3. индикаторы оценки возможностей инструмента rasp
