新的Application Defender平台建立在HP Fortify运行时技术之上

互联网2020-03-23 16:19:03
导读惠普本周宣布了一项新技术,该技术已超越了传统上在IT安全中被考虑的范围。惠普现在不仅仅在网络或端点的外围提供安全性,还尝试使应用程序

惠普本周宣布了一项新技术,该技术已超越了传统上在IT安全中被考虑的范围。惠普现在不仅仅在网络或端点的外围提供安全性,还尝试使应用程序作为基于云的服务来保护自己。新的Application Defender平台建立在HP Fortify运行时技术之上。

惠普企业安全产品部门的首席技术官Jacob West对Fortify有所了解。West 于2010年通过收购 Fortify 加入了惠普。“ Application Defender是一种云管理的应用程序自我保护服务,”他说。“它可以监视应用程序并提供对攻击的可见性,并使应用程序能够通过改变其行为来防御自身。

Application Defender系统通过云控制台进行集中管理和监视。从技术上讲,新的Application Defender与Fortify运行时一起使用的方式是它在虚拟机中使用调试API。这些API与应用程序服务器绑定在一起,以便能够挂接到特定的正在运行的应用程序中。然后,Application Defender监视单个应用程序API是否存在潜在的恶意行为或数据流。

West表示,企业可以将Application Defender视为应用程序服务器的插件。

West解释说:“一旦启动应用程序,本地Application Defender代理就会通过安全通道与云管理控制台进行通信。” “该通信将事件信息报告给控制台,因此可以向用户发出事件警报。”

企业应用服务器上的Application Defender代理还允许从中央云控制台返回控制和配置选项,以更改行为以减轻攻击风险。

当前,Application Defender专注于企业Java和.NET应用程序。West指出,该平台总体上非常灵活,可以检查进出应用程序的数据流。惠普的Fortify技术部门还拥有进行静态代码分析的技术。但是,该技术目前在Application Defender平台中不起作用。静态分析通常用于帮助分析漏洞的根本原因,而Application Defender也可以在此领域提供帮助。

West说:“从根本原因分析的角度来看,因为我们正在单个API级别监视应用程序并将其插入到应用程序运行时中,所以我们可以用完整的数据流报告事件。” “因此,当事件返回到云控制台时,监视可以获取完整的根本原因详细信息。”

针对应用程序的常见攻击是SQL注入攻击,Application Defender也可以帮助缓解这种情况。

West说,Application Defender可以采用多种方法来识别SQL注入攻击。一种是通过查看应用程序的输入,因为Application Defender监视着所有流向应用程序的数据。可以检测到SQL注入攻击的另一种方式是,在对外部数据库进行SQL查询时,监视从应用程序流出的数据。

韦斯特说:“因此,我们能够在查询建立过程中以及在最后将查询通过网络发送到数据库服务器之前对其进行监视。” “因此,我们可以潜在地识别恶意字符串,然后能够在将攻击传递给数据库服务器之前更改应用程序的行为。

免责声明:本文由用户上传,如有侵权请联系删除!