RASP多形态助力企业应用安全

※ 逐鹿安全技术-沙龙完美世界专场 ※

活动时间： 2019年9月21日13:00-17:30

活动地点： 北京市朝阳区北苑路86号院306号楼完美世界大厦3楼完美堂，正门木制楼梯进入

活动内容： 跟大家来分享黑客技术、企业安全建设的奥秘吧！

议题:

杀死密码

攻击欺骗技术

企业安全从-1到1的踩坑之旅

银行与APT

在9月21日，完美世界何艺、默安科技老马哥哥、58到家刘欢、凌天实验室管亚洲和我一起在完美世界进行了安全的议题分享，非常感谢从外地和北京专程过来的兄弟捧场支持，以下分享一下会议的议题内容：

Gartner 在2014年应用安全报告里将 RASP 列为 应用安全 领域的 关键趋势 ，并将其定义为:

Applications should not be delegating most of their runtime protection to the external devices.  Applications should be capable of self-protection (i.e., have protection features built into the  application runtime environment).

（应用程序不应该依赖外部组件进行运行时保护，而应该具备自我保护的能力，也即建立应用运行时环境保护机制。）

为什么需要RASP

程序完成的太久远，找不到源代码

漏洞数量太多

缺少安全专家去推动SSDLC

开发团队缺乏安全经验

第三方供应商的漏洞修复周期长

系统中存在未知的漏洞

安全开发框架SDK库

提供标准安全开发框架

安全开发标准监控

监控开发人员不规范的函数引用

运行安全防护

应用运行安全监控

IAST动态代码安全检查

动态代码安全检查，落地代码审计

S-SDLC落地

落地安全开发流程，从源头解决开发安全问题

RASP&& SDL