certificación autorizada! qingteng tianrui aprobó la evaluación de capacidad rasp de la academia de tecnología de la información y las comunicaciones de china
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
con el rápido avance de la digitalización, los servicios de aplicaciones de software están cambiando sutilmente todos los aspectos de los negocios y la vida, penetrando en diversas industrias y campos, y sus propios problemas de seguridad se han convertido cada vez más en el foco de la industria. integrar la seguridad en el ciclo de vida completo de los servicios de software a través de plataformas y herramientas de seguridad automatizadas y adaptarse al modelo de desarrollo actual es un consenso de la industria y una forma necesaria de lograr la seguridad en las operaciones de i+d.
recientemente, qingteng cloud security lanzó oficialmente "qingteng tianrui·rasp application security protection", que puede inyectarse en aplicaciones como el suero inmunológico e integrarse con ellas para realizar monitoreo en tiempo real, bloquear ataques e incorporar seguridad nativa en las aplicaciones.
las capacidades de los productos de qingteng tianrui han sido altamente reconocidas por los clientes y han pasado la evaluación de organizaciones autorizadas relevantes. entre ellos, en“autoprotección de aplicaciones en tiempo de ejecución” de la academia china de tecnología de la información y las comunicaciones (raspar) evaluación de la capacidad de la herramienta”en el proceso, aprobó los "requisitos de capacidad de la herramienta de autoprotección de aplicaciones en tiempo de ejecución" con puntuaciones altas75 artículosrequeridoindicadores de capacidad,4 artículosopcionalindicadores de capacidad,3 artículosreferirse aindicadores de capacidad. qingteng tianrui cumplió con los requisitos de evaluación en términos de análisis de inspección, asistencia de análisis, flexibilidad, escalabilidad, capacidades de implementación y soporte de servicio, y obtuvo con éxito el certificado de inspección de capacidad.
figura 1 certificado de inspección de competencia rasp de la academia de tecnología de la información y las comunicaciones de china
hu jun, cofundador y vicepresidente de productos de qingteng cloud security, fue invitado a aceptar una entrevista exclusiva con la academia de tecnología de la información y las comunicaciones de china y presentó a qingteng tianrui.rasparbeneficios de las evaluaciones de capacidad de participación y productos.
p: presente las herramientas de seguridad rasp de su empresa.
qingteng tianrui es un producto de protección de seguridad de aplicaciones basado en el concepto rasp. puede complementar la perspectiva de seguridad interna que falta en la seguridad tradicional, integrar perfectamente capacidades de defensa activa en el entorno de ejecución de la aplicación y capturar e interceptar varios tipos de detección de tráfico de derivación. , responda eficazmente a ataques de día 0, monitoree e intercepte fallas de memoria, inyecciones de sql, etc., y proporcione medidas de emergencia de vulnerabilidades estables y efectivas mediante la aplicación de tecnología de parches activos, brindando potentes capacidades de protección contra ataques contra amenazas para aplicaciones internas de la empresa y garantizando seguridad en el tiempo de ejecución de la aplicación.
figura 2 diagrama de implementación del producto qingteng tianrui
p: presente los escenarios de aplicación y las características funcionales de las herramientas de seguridad rasp de su empresa.
qingteng tianrui es un producto de protección adaptable en tiempo de ejecución de aplicaciones que puede lograr prevención de intrusiones, parches en caliente de aplicaciones, detección de contraseñas débiles, administración de bibliotecas de componentes, administración de activos api y otras medidas de seguridad a través de tecnología de instrumentación dinámica durante la ejecución de la aplicación. este producto tiene ventajas técnicas como instrumentación de identificación dinámica, aislamiento empresarial y capacidades de protección integrales. puede realizar una protección adaptativa inteligente cuando las aplicaciones se están ejecutando, proteger eficazmente las aplicaciones contra ataques de amenazas conocidas y desconocidas y reducir los riesgos de seguridad de las aplicaciones. es adecuado para sistemas comerciales centrales, sistemas de transacciones, aplicaciones de internet, etc. que tienen requisitos de seguridad extremadamente altos. es un medio importante para mejorar la seguridad de las aplicaciones.
p: ¿cómo ha ayudado a su empresa aprobar esta evaluación estándar?
los productos rasp de qingteng tianrui aprobaron la "evaluación de capacidad de la herramienta de autoprotección de aplicaciones en tiempo de ejecución" de la academia de tecnología de la información y las comunicaciones de china, verificando plenamente sus potentes capacidades en la protección del tiempo de ejecución de aplicaciones. esta evaluación se probó desde múltiples dimensiones, como detección y protección de intrusiones, identificación de contraseñas débiles y parches en caliente. qingteng tianrui rasp demostró excelentes capacidades de protección adaptativa, capacidades precisas de identificación de contraseñas débiles y capacidades de parches en caliente de respuesta rápida. esta evaluación proporciona soporte técnico autorizado para que los clientes seleccionen y apliquen productos rasp. creo que después de esta evaluación, qingteng tianrui rasp será reconocido por más clientes, desempeñará un papel más importante en la mejora de la seguridad de las aplicaciones, ayudará a todos los ámbitos de la vida a desarrollar capacidades de autoprotección en tiempo de ejecución de aplicaciones y abordará eficazmente las amenazas cambiantes de ciberseguridad cada vez más complejas.
autoprotección de la aplicación en tiempo de ejecución (rasp) evaluación de la capacidad de la herramienta(en adelante, "evaluación") introducción
la evaluación se basa en el estándar "requisitos de capacidad de la herramienta de autoprotección de aplicaciones en tiempo de ejecución", que incluye requisitos de capacidad de inspección y análisis de herramientas, requisitos de capacidad de flexibilidad de herramientas, requisitos de capacidad de asistencia de análisis, requisitos de capacidad de escalabilidad de herramientas, requisitos de capacidad de implementación, requisitos de capacidad de seguridad, y servicios se evalúan 7 partes principales de los requisitos de capacidad de soporte. la evaluación incluye un total de 31 elementos de indicadores de primer nivel, que se pueden subdividir en: 75 indicadores de capacidad requeridos + 4 indicadores de capacidad opcionales + 3 indicadores de capacidad de referencia.
figura 3 indicadores de evaluación de la capacidad de la herramienta rasp
