案例分析 | 如何快速解决应用安全漏洞,赋予应用自我防护能力?

   近期,某单位信息主管遇到一件非常棘手的事情。该单位的网站和应用系统被其主管部门检查时,发现存在大量安全漏洞,其中包括多个sql注入漏洞、webshell漏洞和wordpress漏洞。由于该单位的网站已经使用了三年,超出了维护期。当联系开发商时,开发商表示预估工作量需要一周的时间,并且其中一个sql注入漏洞是第三方组件导致的,他们无法修补。同时,在漏洞修复前的一周时间里需要关闭网站服务,这会对公司的业务及形象产生严重的不良影响。


考虑到网站漏洞修复时间过长和对公司业务造成的影响过大,该单位对开发商给出的解决方案并不那么满意,于是寻求山东道普测评技术有限公司(山东省软件评测中心改制成立)协助解决网络安全问题。

经过沟通,山东道普了解了其具体情况后,首先对该单位网站进行应用软件安全主动防护系统部署,通过虚拟补丁的方式对sql注入漏洞、webshell漏洞进行主动检测防护。同时,升级到最新版本的方式解决wordpress漏洞。一般当黑客上传后门,通常会访问敏感文件,比如服务器配置信息、管理员执行的命令记录,下载数据库,尝试入侵更多机器,应用软件安全主动防护系统正是通过部署文件和数据库探针,能够准确的识别上述恶意行为并进行拦截。在网络安全专家的努力下,在半天内成功将该单位网站恢复正常使用。

当前,面临复杂多变的应用安全风险,各单位普遍存在以下几种问题:

(1)程序完成的太久远,找不到源代码;

(2)发现的应用漏洞数量太多;

(3)缺少安全专家去推动SSDLC;

(4)开发团队缺乏安全经验;

(5)第三方供应商的漏洞修复周期长;

(6)系统中存在未知的漏洞。

“应用软件安全主动防御系统”采用基于行为的分析技术,结合上下文环境判别攻击,最大限度降低误报率、漏报率,以虚拟补丁的方式无需修改代码即可实现各类漏洞的及时修复,通过注入应用运行时虚拟机环境真正实现0绕过率,有效降低各类应用安全风险,赋予应用自我防护能力。


返回道普网首页 返回道普网首页>> 文/道普原创
道普网

道普声明
1、道普网转载本文目的在于传递信息,并不代表赞同其观点或对真实性负责,道普不承担文章侵权行为的连带责任。
2、若所转内容涉及版权等问题,请著作权或版权拥有机构致电或来函联系,我方将第一时间处理。
3、本网原创文章欢迎转载,务必请注明来源。
转载请注明来源
道普网原创或编译,更多信息化门户专业资料请访问道普信息化。

官网:https://www.xstreamclimb.com

微博:@道普信息化

微视:TOPCIO视频库

微信:topcio_cn

道普信息化交流2群 和道普妹妹谈心

季度热门文章