应用安全亦可观测：应用安全态势管理平台安云ASPM 正式发布

近年来，生成式AI技术的发展让应用开发的门槛大幅降低，APP、小程序等应用程序的数量迎来大爆发，但与之相对的是应用安全没有引起相同量级的重视，大量应用漏洞在公网中暴露，用户资产与信息面临威胁。

随着《网络安全法》、《数据安全法》、《个人信息保护法》等网络安全相关法律法规的落地，网络安全、数据安全的政策要求越发明确，同时也越发严格。企业必须要保障用户资产与数据，应用安全成为企业保障用户合法权益必须面对的领域。

在传统的应用层安全防护策略中，流量层主要依赖 WAF进行防护，但是WAF存在介入过早，告警太多、误报高等问题；当HIDS发出告警时，攻击已经进入主机层，入侵事件已经发生，文件和数据可能已经面临泄露，并且，无法支持无文件等内存马场景。

现有的独立Agent方案主要为在生产环境部署RASP，但是RASP方案同时需要面临成本过高、难以部署、兼容性差和性能影响几大问题，在国内一直没有规模化的实际部署应用。

伴随着现有应用安全防护策略的缺陷，加之加密技术不断发展，越来越多的场景无法有效预警和防护。因此，专注应用程序全生命周期安全的应用安全态势管理（ASPM）成为了新时代应用安全的新方向。

安云ASPM 是一个应用安全观测与管理平台，具备强大的威胁感知能力与领先的威胁分析能力，安全部门零Agent即可一键启用。安云ASPM基于可观测性数据，帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击，与流量层、主机层安全产品形成互补，具备告警及时、误报漏报低的特点，并支持运行态入侵告警，在真实入侵、红蓝对抗与安全运营等典型安全场景中大有可为。

相比于传统的威胁检测手段，安云ASPM 基于基调听云在 APM 领域的技术积累发展而来，借助创新的UniAgent获取系统数据，安云ASPM 具备了更加深入、精准、全面的应用安全观测能力。

基于听云APM 现有 UniAgent 的可观测性数据，客户可以随时一键开启代码级实时运行态安全能力，安全部门不再需要面对 Agent 部署、降级、卸载等难题，不再需要面对跨部门沟通摩擦。

安云ASPM 内置强大的安全检测引擎，采集应用内存堆栈信息，可针对应用安全典型风险如利用OWASP Top10漏洞、组件漏洞、内存马漏洞的攻击扫描行为、漏洞触发、漏洞利用给出准确预警。针对真实攻击的侦查尝试、漏洞攻击、木马控制、数据泄露、痕迹清理等环节，安云ASPM 提供了扫描行为发现、漏洞攻击感知、内存马识别、数据泄露感知、攻击追踪溯源的全链路追踪能力。

针对入侵事件，安云ASPM 支持自动关联请求、Trace、SQL 等多维度上下文信息，提供了攻击统计、请求追踪、用户统计、SQL 统计、检测策略等强大的安全分析能力，快速洞察安全事件全貌，极大提高分析效率，帮助客户及时采取行动加强防御，从而实现主动安全风险防御。

基于运行时上下文代码信息，自动化实时检测应用堆栈漏洞，同时可准确确定漏洞所在的代码文件、行数、函数及参数，为安全工程师推动漏洞修复提供了极大的便利。

安全产品的检测、防护能力再强，无法部署也等于零能力。安云ASPM 支持规模化集群自动部署，无需人工干预，兼容性强，部署效率高。检测引擎置于云端，在保障强大的检测能力的同时，极大地降低了端侧资源消耗，确保业务系统正常运行。

安云ASPM 提供应用资产梳理能力，帮助客户主动梳理线上 API 资产、线上组件资产，并实时观测 API 的入侵防护状况。同时，进程热补丁功能可针对已发现的漏洞，在进程级别进行热补丁修复。帮助企业在事前梳理资产、在事中精准处理，在事后支持代码级复盘，在真实入侵事件、大型攻防演练与红蓝对抗中取得更大的主动。

事前：资产梳理

● 梳理组件以及运行中的进程，发现其中的潜在风险

● 帮助企业全局了解进程情况，提前开启进程级防护

事中：精准处理

● 入侵事件发生时精准预警

● 预设多种攻击拦截方案，覆盖多种攻击类型，保障应用系统安全

事后：代码级复盘研发推修

● 支持精确到代码级别的数据复盘，还原攻击路径，降低研发推动漏洞修复的阻力

安云ASPM 是基调听云正式进军应用安全领域以来发布的首款产品。安云ASPM 基于可观测性数据，实时监测和分析应用程序的安全事件和异常行为，与流量层、主机层安全产品形成互补，为企业敏感数据和业务流程的安全保驾护航。

基调听云 CEO 陈靖华先生表示，可观测性的发展不能丢了“安全”，安云ASPM 的发布标志着基调听云已经形成全新的应用安全生态系统。未来基调听云将继续加速应用可观测性和应用安全领域的创新发展，并将为客户带来更加创造性的产品和解决方案，实现降本增效。