图灵汇官网

数字安全大会聚焦《数字安全蓝皮书》发布与应用检测与响应技术领航者评选

近期，由中国数字化产业第三方研究与咨询机构数世咨询与CIO时代联合主办的第四届数字安全大会在北京成功举办，大会期间，重磅推出了《数字安全蓝皮书》，此书由数世咨询携手产业、学术界及政府部门共同编撰，是国内首部全面梳理数字安全技术与产业发展现状、深入探讨数字安全理念与重要性的专业著作。

《数字安全蓝皮书》旨在构建数字安全领域的沟通平台，统一产业思想，汇聚技术资源，确保数字安全领域的发展方向正确，助力“数字中国”建设稳步前行。特别值得一提的是，北京边界无限科技有限公司（边界无限，BoundaryX）凭借其深厚的技术积累与在应用检测与响应（ADR）领域的创新突破，荣获“领航者”称号。

ADR技术概览与核心能力

定义： 应用检测与响应（ADR）是以Web应用为主要对象，依托RASP（运行时应用自我保护）技术的核心，通过采集应用运行环境与内部的用户输入、上下文信息及访问行为等流量数据，上传至分析管理平台，利用威胁情报进行关联分析，最终以自动化策略或人工响应的形式处置安全事件的一种解决方案。

核心能力： - 入侵检测：在JAVA、PHP、Golang等语言环境下，准确识别并分析攻击行为。 - 探针功能解耦：采用分离加载技术实现探针功能的灵活插拔，满足企业个性化需求，保障业务性能与功能的平衡。 - 代码框架分析：在应用运行时调用框架接口，获取API资产信息。 - 组件库调用分析：通过JVM技术或解析Composer文件，全面收集应用中加载的组件库信息。 - 流量请求分析：注入应用后，以Hook方式捕获输入输出请求，分析流量行为与上下文意义，揭示应用间调用关系。

应用场景与价值

• 应用安全体系建设：构建多维度、协同防御的应用安全体系，通过ADR与WAF、SCA、SOC、WAAP、HIDS、HDR、容器安全、云原生安全等技术形成合力，实现纵深防御。
• 软件供应链安全治理：精准定位组件范围与路径，高效处理漏洞，防范供应链风险，尤其适用于客户外采或外包软件产品的安全防护。
• 老旧业务风险治理：无需代码改动，将安全防护能力注入老旧业务，消除因无人维护导致的安全隐患，保障业务平稳运行。
• API安全优化：实现API资产自动发现与可视化管理，检测影子API，提供敏感信息检测，优化API安全策略。
• 云上应用安全：适应复杂IT环境，统一管控策略，确保云上应用发布即安全。

靖云甲ADR技术亮点

边界无限的明星产品靖云甲ADR，基于RASP技术，以云原生为场景，聚焦流量安全、API安全与数据安全，引入前瞻技术理念，提供持续检测与快速响应机制，帮助企业应对业务增长、技术革新与基础设施变化带来的应用安全挑战。

靖云甲ADR的关键能力包括： - 0day漏洞防御：无需规则支持，实现自然免疫大多数0day漏洞。 - 内存马检测与清除：高效检测与清除内存马，无需重启业务即可解决。 - 组件库动态管理：实时收集第三方组件信息，强化供应链资产管理。 - API与敏感数据管理：通过“流量+框架”双层机制，细致盘点API资产，内置敏感数据检测模型。

典型应用场景

• 攻防演练：靖云甲ADR作为RASP2.0技术，能有效防御内存马注入与0day漏洞，成为应急防御利器。
• 供应链风险管理：覆盖OA、财务系统、中间件等关键应用，加强开源组件库管理，提升系统安全性。
• 云上应用防护：适应多变的云环境，确保应用发布即安全，提高整体防护水平。
• 老旧业务治理：采用虚拟补丁技术，保障无法维护的老业务平稳运行。
• API安全优化：全面盘点API资产，提升安全防护等级，减少安全风险。

总结

《数字安全蓝皮书》与靖云甲ADR技术的发布与评选，标志着数字安全领域的新篇章开启，不仅推动了行业标准的建立与技术创新的深化，更为企业提供了更为全面、高效的数字安全保障方案。随着实战演练常态化的趋势，基于RASP技术的靖云甲ADR因其卓越的安全防护能力，已获得金融与能源等多个关键领域的广泛认可与应用，展现了其在应对复杂安全挑战方面的强大实力与领先地位。