OpenRASP
百度安全
当前票数
6765
分享到
投票
提名理由

对于一家企业而言,每天都会遭受大量的攻击,边界防护设备会产生大量报警,也不知道哪些应用服务真的存在漏洞;面临新型的攻击手段,比如反序列化,还需要不断的增加规则。该款产品很好的解决了上述问题。

首先,该款产品通过将防护引擎集成在应用内部,仅当请求触发敏感行为才会触发检测逻辑,只有成功的攻击才会触发报警。

其次,该款产品不依赖于请求特征,而是检查用户输入是否改写了程序逻辑来识别异常。

最后,该款产品具有深度追踪应用内部执行逻辑的能力,可以识别出异常的应用堆栈,检测反序列化漏洞。


公司简介

百度安全是百度公司旗下,以AI为核心、大数据为基础打造的领先安全品牌,是百度在互联网安全18年最佳实践的总结与提炼。业务由AI安全、移动安全、云安全、数据安全、业务安全五大矩阵构成,全面覆盖百度各种复杂业务场景,同时向个人用户和商业伙伴输出领先的安全产品与行业解决方案。

百度安全以技术开源、专利共享、标准驱动为理念,联合互联网公司、安全厂商、终端制造商、高校及科研机构, 共建安全的AI时代,让全行业享受更安全的AI所来带来的变革。

发表评论
评论
最新评论
还没有评论,快来抢沙发吧!
OpenRASP
百度安全
当前票数 6765
投票
提名理由

对于一家企业而言,每天都会遭受大量的攻击,边界防护设备会产生大量报警,也不知道哪些应用服务真的存在漏洞;面临新型的攻击手段,比如反序列化,还需要不断的增加规则。该款产品很好的解决了上述问题。

首先,该款产品通过将防护引擎集成在应用内部,仅当请求触发敏感行为才会触发检测逻辑,只有成功的攻击才会触发报警。

其次,该款产品不依赖于请求特征,而是检查用户输入是否改写了程序逻辑来识别异常。

最后,该款产品具有深度追踪应用内部执行逻辑的能力,可以识别出异常的应用堆栈,检测反序列化漏洞。


公司简介

百度安全是百度公司旗下,以AI为核心、大数据为基础打造的领先安全品牌,是百度在互联网安全18年最佳实践的总结与提炼。业务由AI安全、移动安全、云安全、数据安全、业务安全五大矩阵构成,全面覆盖百度各种复杂业务场景,同时向个人用户和商业伙伴输出领先的安全产品与行业解决方案。

百度安全以技术开源、专利共享、标准驱动为理念,联合互联网公司、安全厂商、终端制造商、高校及科研机构, 共建安全的AI时代,让全行业享受更安全的AI所来带来的变革。

分享到
评论
发表评论
还没有评论,快来抢沙发吧!