随着数字化高速推进，软件应用服务正在潜移默化地改变商业与生活的各个方面，渗透到各个行业和领域，其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具，将安全融入软件服务的全生命周期，适应当前的开发模式是业界共识，也是实现研发运营安全的必要途径。

近日，青藤云安全正式发布“青藤天睿•RASP应用安全防护”，可像免疫血清一样注入到应用程序中，与其融为一体，进行实时监测、阻断攻击，为应用植入原生安全能力。

青藤天睿的产品能力得到了客户高度认可，并且通过了相关权威机构的测评。其中，在中国信通院“运行时应用程序自我保护（RASP）工具能力评估”过程中，高分通过《运行时应用程序自我保护工具能力要求》75项必选能力指标，4项可选能力指标，3项参考能力指标。青藤天睿在检验分析、分析辅助、灵活性、扩展性、部署能力及服务支持等方面均满足评估要求，顺利获得能力检验证书。

图1 中国信通院RASP能力检验证书

青藤云安全联合创始人兼产品副总裁胡俊应邀接受中国信通院专访，介绍了青藤天睿RASP产品及参与能力评估的收获。

Q：请介绍一下您企业的RASP安全工具。

青藤天睿是一款基于RASP理念的应用安全防护产品，可以补足传统安全缺失的内部安全视角，将主动防御能力无缝融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，有效应对0day攻击，对内存马、SQL注入等进行监测和拦截，并通过应用热补丁技术提供稳固有效的漏洞应急手段，为企业内部应用提供强大的威胁攻击防护能力，保障应用运行时的安全。

图2 青藤天睿产品部署图

Q：请介绍一下您企业RASP安全工具的应用场景及功能特点。

青藤天睿是一款应用运行时自适应防护产品,能够在应用运行过程中,通过动态插桩技术实现入侵防御、应用热补丁、弱密码检测、组件库管理、API资产管理等多项安全防护功能。该产品具有动态识别插桩、与业务隔离、防护能力全面等技术优势,能够实现应用运行时的智能化自适应防护,有效保护应用免受已知和未知威胁的攻击,降低应用安全风险。它适用于对安全要求极高的核心业务系统、交易类系统、互联网类应用等,是提升应用安全性的重要手段。

Q：请问通过本次标准评估对您的企业带来了什么帮助？

青藤天睿RASP产品通过中国信息通信研究院的“运行时应用程序自我保护工具能力评估”,充分验证了其在应用运行时防护方面的强大能力。这次评估从入侵检测防护、弱密码识别、热补丁等多个维度进行测试,青藤天睿RASP展现出色的自适应防护能力、准确的弱密码识别能力以及快速响应的热补丁能力。这次评估为客户选择和应用RASP产品提供了权威的技术支撑。相信经过这次评估,青藤天睿RASP将得到更多客户的认可,在提升应用程序安全性方面发挥更大作用,助力各行各业构建应用程序的运行时自我防护能力,有效应对日益复杂多变的网络安全威胁。

运行时应用程序自我保护（RASP）工具能力评估（以下简称“评估”）简介

评估基于《运行时应用程序自我保护工具能力要求》标准，对于工具的检验分析能力要求、工具灵活性能力要求、分析辅助能力要求、工具扩展性能力要求、部署能力要求、安全性能力要求、服务支持能力要求7大部分进行评估，评估共包括31项一级指标项，可细分为：75项必选能力指标+4项可选能力指标+3项参考能力指标。

图3  RASP工具能力评估指标