资源

Java 遗留问题多?使用虚拟补丁降低风险!

虚拟补丁解决Java遗留问题

1990年初,Java横空出世,因其技术具有卓越的通用性、高效性、平台移植性和安全性,所以广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网之中,同时拥有全球最大的开发者专业社群。也正因如此,网络攻击经常以数据中心的Java应用程序为目标。

多年以来, Java 版本已经多次进行更新和迭代,但仍然有相当多使用遗留Java版本编写的应用程序还在运行,这些遗留代码存在很多安全漏洞,就像一颗定时炸弹,随时都有引爆的可能。虽然,市面上有像DAST/SAST这样优秀的漏洞检测工具,但即使是最成熟的检测技术也不可能检测出系统中的全部漏洞。而且很多原有的开发者已经离职,源代码更是无从寻找。

即使我们使用最先进的技术手段找到系统中的全部漏洞,现有开发团队也不会愿意耗费宝贵时间资源,承担巨大安全风险修复这些漏洞。是否修复漏洞对于很多企业来讲很难抉择,况且瞬间修复漏洞上线更是一项不可能完成的任务。

此时,企业非常需要一个可行、稳定的安全解决方案。开发团队需要给应用程序打一个虚拟补丁。

什么是虚拟补丁?

虚拟补丁,是一种可以使 IT 人员摆脱补丁管理困境的解决方案。虚拟补丁技术旨在通过控制受影响的应用程序的输入或输出,来改变或消除漏洞。

RASP 是一种运行时应用程序自我保护技术,可以完全实现虚拟补丁的各种功能,能够起到补偿控制的作用,进而弥补传统软件修补程式管理的不足。当系统遭遇攻击时,RASP 可为 IT 人员争取到一些时间,防止系统已知漏洞被攻击,让 IT 人员按照既定的时程来完整测试并部署软件修补程序,使其免受漏洞所累。