应用软件安全主动防御系统：构建纵深防御的最后一道屏障

互联网高速发展的今天，巨大的资产价值吸引着大批黑客的攻击与窥窃，网络攻击一刻也未停止过，应用层面尤其严重。各种新漏洞大量增加，攻击手段不断更新，作为网络安全的防御者，最窘迫的状态莫过于守株待兔式的被动等待。

目前国家层面已经将保护关键信息基础设施、公民隐私提升到了战略高度。等保 2.0时代要求安全做到 “整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重”。网络安全是动态的而非静态，网络安保工作需要从被动防御上升到主动防护。山东道普测评技术有限公司（山东省软件评测中心改制成立）的“应用软件安全主动防御系统”通过RASP探针、虚拟安全补丁、攻击防御检测，注入到应用程序里面，与应用程序融为一体，发现更多的安全攻击、及时修复各类安全漏洞，构筑最后一道动态的安全防线，保障应用程序的安全运行。

服务简介

通过传统的手段也许可以拦截80%的普通威胁，但造成恶劣影响的往往是被“绕过”的剩下20%。由于这些威胁更加高级和隐蔽，无法被用户及时发现，往往是在重大损失发生后才有所感知。

“应用软件安全主动防御系统”，通过虚拟补丁的方式无需修改代码即可实现各类漏洞的及时修复，有效降低应用安全风险；通过注入应用运行时虚拟机环境，真正实现0绕过，赋予应用自我防护能力。