嘉宾
宁戈
编辑
徐杰承
审校
莫奇
悬镜安全CTO宁戈做客51CTO直播间代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技术与RASP技术,已连续数年被Gartner列在十大安全技术之内。
在不久前的系列活动第七期中,51CTO特别邀请到了悬镜安全CTO宁戈做客直播间,为大家分享代码疫苗技术的原理、实现及落地实践经验。也将这期分享的精彩内容进行了整理,希望能为读者带来一些启发:
1.代码疫苗概念
近年来,在技术创新的驱动下,软件技术上下游产业的演替不断加速。开发模式、应用架构、服务器与基础设施的升级,使得应用软件的开发流程变得愈发复杂。与此同时,伴随着软件复杂度的提升,软件安全所面临的问题与挑战也在持续增加。
代码疫苗技术,是一种能够通过运行时插桩技术进行软件运行时风险自发现及威胁自免疫的新一代安全技术,其核心内涵主要包含四个方面:
无需代码安全专家逐行分析源代码
无需对原有代码逻辑进行修改调整
无需维护复杂流量过滤策略及规则
不会忽略应用程序中超90%由第三方组件引入的风险
与医学届对疫苗的定义相似,代码疫苗技术并不是传统的外挂式安全,其侧重点是从开发源头侧规避安全风险,并为应用搭建更加有效的内生积极防御体系。而帮助代码疫苗技术实现这一目标的两个核心,则是基于单探针插桩的IAST技术与RASP技术。
IAST全称交互式应用安全测试,是近几年的新兴安全测试技术。与SAST白盒安全测试技术、DAST黑盒安全测试技术两种传统的安全漏洞解决方案相比,IAST的漏洞检出率更高、适配场景更多,也更加适用于目前流行的DevOps场景。
RASP全称运行时应用自防护。不同于传统的WAF或IDS在流量层的检测,RASP更多的是与应用耦合在一起,通过运行时插桩,对应用的运行时环境进行检测。利用这样的方式,RASP能够拦截从应用程序到系统的所有调用,确保它们的安全,从而实时检测和阻断各式各样的安全攻击。
代码疫苗技术,则是将IAST技术的漏洞检测能力与RASP技术的攻击防护能力进行了合并。将这两项技术整合成一个统一的IAST和RASP探针,以此实现统一的从漏洞检测到漏洞防护的全生命周期一体化的检测与防护解决方案。
2.代码疫苗技术原理
无论IAST技术还是RASP技术,都依赖运行时插桩进行实现。运行时插桩是在应用层通过应用启动后,替换函数体或在函数前后插入检测代码来实现的。通过插桩代码,可以快速获得应用运行在关键点的数据信息。
需要注意的是,由于不同语言间存在运行时的环境差异,因此不同语言实现插桩的方式也会有所区别。以Java为例,由于Java拥有Instrument的特性,因此在类加载的过程中,需要对所
转载请注明:http://www.0431gb208.com/sjszlff/3154.html