东方头条  >   科技频道  >  正文
亲,暂时无法评论!

大家好,给大家介绍一下,这是一份市场指南@Application Shielding

前提

随着移动化、物联网的普及,web应用的不断发展,客户获取的信息越来越多,保护运行在不受信任环境中的应用变得越来越重要,安全和风险管理领导应该选择性地采取保护措施,减少安全隐患。

据Gartner分析,到2020年,30%的企业将会使用应用防护(application shielding,AS)来保护至少一种移动应用、IoT应用或Java脚本的关键应用。

AS是指可以改进一个应用的来源、字节或二进制代码的一整套技术,让该应用能更好地应对入侵、篡改和逆向等攻击。企业要保护应用以保护企业的软件资产。

根据Gartner调查报告,AS技术可以部署在任意一款应用上,受保护的应用可运行在服务器、桌面、笔记本和虚拟设备中,目前应用范围比较广的是娱乐设备,如机顶盒、游戏机等,以阻止非法分子盗版软件,防止数字内容被窃。除了媒体和娱乐行业,金融、医疗、政府机构都是采用AS的垂直行业,汽车行业也逐渐将AS作为保护联网汽车的安全措施之一。

下面这张图是在Gartner自适应安全架构中,对应用保护能力的对标描述:

图1 Gartner自适应架构中的AS功能描述

从上图可见,AS包括预防、检测、修复等功能。随着攻击者对应用攻击采用的技术不断发展,上面矩阵中的AS能力也在不断增加、变革。人们普遍认为AS的能力远超过基础的安全编程最佳实践,增加了非关键应用中不常见的控制和保护能力。

预防

预防:是指加固应用,让攻击难以实现。其中最重要的一种技术是代码混淆,让攻击者难以读取、窃取知识产权拿来重新打包等。白盒或白盒加密(把敏感应用数据隐藏保护在加密秘钥等设备上)也是常用的一种技术。此外还有审计加固、加密、域名绑定、为应用设置独立键盘等预防措施。

热门推荐

联系我们|eastday.com All Right Reserve 版权所有