个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在一家从事网络安全领域的公司工作。给我一个关于 Rasp 的任务。我知道什么是 rasp 方法,但我不明白 rasp 如何使用 Java 虚拟机或 .Net 公共(public)语言运行时 (CLR)。
根据一些消息来源,它通过将代理加载到 JVM 或 CLR 中来处理此问题。
有人可以告诉我,代理如何做到这一点?代理如何将自身加载到 JVM 或 CLR?
最佳答案
据 Gartner 称,该概念的作者:
RASP is a security technology that is built or linked into an application or application runtime environment, and is capable of controlling application execution and detecting and preventing real-time attacks.
换句话说,它意味着应用程序环境内部的安全性,如果我们与其他外部应用程序保护解决方案(例如 Web 应用程序防火墙 (WAF))进行比较,这是一种不同的方法。因此,理论上,来自应用程序或应用程序内部的任何保护方法或技术组合都可以被视为 RASP。
从应用程序保护这一基本概念出发,有不同的 RASP 实现技术,例如检测(使用与原始 JVM 不同的 JVM,但转换我们加载的类)或集成在应用程序中的库,充当一个过滤器。
许多 RASP 供应商仅基于仪器技术(JVM 或应用程序级别),其他供应商仅基于应用程序内的库,在我们的案例(Hdiv 安全性)中,我们在同一 RASP 解决方案中使用这两种方法:
检测:检测代码中的安全漏洞并保护如有必要,反对剥削企图。例如一条sql注入(inject)漏洞、XSS、命令注入(inject)等在Java平台中,您可以查看Java Instrumentation API来了解how it works 。基本上,该 API 允许对已编译代码进行转换以包含附加行为,而无需更改应用程序的原始源代码。以安全为例如:数据库查询、命令执行等
库:最重要的目标是保护业务逻辑缺陷或设计缺陷(例如:OWASP A4、OWASP A7、绑定(bind)攻击等)以及在这种情况下,我们执行一个信息流控制系统来控制不同请求之间的数据流,为了阻塞这种情况AST 工具无法检测到的业务逻辑攻击。
关于java - 运行时应用程序 self 保护 (RASP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37454347/
24
4
0
让我们写一个简单的类在我的脑海中解释: class SomeClass { var happyToUsed = 10 } 并创建一个对象 let someObject = SomeClass(
采用 self 的方法与采用 &self 甚至 &mut self 的方法有什么区别? 例如 impl SomeStruct { fn example1(self) { } fn ex
请观察以下代码(Win10上的python 3.6,PyCharm),函数thread0(self)作为线程成功启动,但是 thread1(self)似乎与thread0(self)不同已设置。 se
backbone.js 开始于: //Establish the root object, `window` (`self`) in the browser, or `global` on the s
做的事: self = self.init; return self; 在 Objective-C 中具有相同的效果: self.init() 快速? 例如,在这种情况下: else if([form
我查看了关于堆栈溢出的一些关于使用[weak self]和[unowned self]的问题的评论。我需要确保我理解正确。 我正在使用最新的 Xcode - Xcode 13.4,最新的 macOS
我面临在以下模型类代码中的 self.init 调用或分配给 self 之前使用 self 的错误tableview单元格项目,它发生在我尝试获取表格单元格项目的文档ID之后。 应该做什么?请推荐。
晚上好。 我对在 Swift 中转义(异步)闭包有疑问,我想知道哪种方法是解决它的最佳方法。 有一个示例函数。 func exampleFunction() { functionWithEsca
我需要在内心深处保持坚强的自我。 我知道声明[weak self]就够了外封闭仅一次。 但是guard let self = self else { return }呢? ,是否也足以为外部闭包声明一
代码 use std::{ fs::self, io::self, }; fn rmdir(path: impl AsRef) -> io::Result { fs::remo
我检查了共享相同主题的问题,但没有一个解决我遇到的这种奇怪行为: 说我有一个简单的老学校struct : struct Person { var name: String var age:
我应该解释为什么我的问题不是重复的:TypeError: can only concatenate list (not “str”) to list ...所以它不是重复的,因为该帖子处理代码中出现的
我有一个 trait,它接受一个类型参数,我想说实现这个 trait 的对象也会符合这个类型参数(使用泛型,为了 Java 的兼容性) 以下代码: trait HandleOwner[SELF
这个问题在这里已经有了答案: Why would a JavaScript variable start with a dollar sign? [duplicate] (16 个答案) 关闭 8
我总是找到一些类似的代码newPromise.promiseDispatch.apply(newPromise, message),我不明白为什么不使用newPromise.promiseDispat
我看到类似的模式 def __init__(self, x, y, z): ... self.x = x self.y = y self.z = z ... 非
mysql查询示例: SELECT a1.* FROM agreement a1 LEFT JOIN agreement a2 on a1.agreementType = a2.agreementTy
self.delegate = self; 这样做有什么问题吗?正确的做法是什么? 谢谢,尼尔。 代码: (UITextField*)initWith:(id)sender:(float)X:(flo
为什么要声明self在类中需要的结构中不需要?我不知道是否还有其他例子说明了这种情况,但在转义闭包的情况下,确实如此。如果闭包是非可选的(因此是非转义的),则不需要声明 self在两者中的任何一个。
这个问题已经有答案了: What does the ampersand (&) before `self` mean in Rust? (1 个回答) 已关闭去年。 我不清楚 self 之间有什么区别
我是一名优秀的程序员,十分优秀!