[发明专利]基于RASP的IAST联动实时防护方法及相关装置

说明书

本申请提供了一种基于RASP的IAST联动实时防护方法及相关装置，在web服务器中加载基于实时应用程序自我保护技术的安全检测探针；获取IAST的安全漏洞信息，并将IAST的安全漏洞信息导入至Portal端；根据安全检测探针从Portal端获取待防护的安全漏洞信息；根据Portal端发送的安全防护指令，控制安全检测探针对与安全漏洞信息对应的安全攻击进行安全防护。通过本申请方案的实施，汇总IAST检测出的安全漏洞信息，并通过安全检测探针获取待防护的安全漏洞信息，当收到安全攻击时，根据安全检测探针对安全攻击进行安全防护，在产线上进行应用实时防护的同时提高安全漏洞防护的准确性。

技术领域

本申请涉及电子技术领域，尤其涉及一种基于RASP的IAST联动实时防护方法及相关装置。

背景技术

现在的web应用安全防护基本上都是基于单一的安全检测方法或技术，例如DAST(Dynamic Application Security Testing，动态应用程序安全测试)，SAST(StaticApplication Security Testing，静态应用程序安全测试)和IAST(InteractiveApplication Security Testing，交互式应用程序安全测试)，这些技术的缺点在于：只是应用在web应用的测试和开发阶段，没法在产线上进行应用实时防护，有些检测方法如SAST还需要产品的源码，这样对知识产权的代码的机密保护上存在隐私保护的问题。

发明内容

本申请实施例提供了一种基于RASP的IAST联动实时防护方法及相关装置，至少能够解决相关技术中安防产品无法在产线上进行应用实时防护的问题。

本申请实施例第一方面提供了一种IAST联动实时防护方法，包括：

在web服务器中加载基于实时应用程序自我保护技术的安全检测探针；

获取IAST的安全漏洞信息，并将所述IAST的安全漏洞信息导入至Portal端；

根据所述安全检测探针从所述Portal端获取待防护的安全漏洞信息；

根据所述Portal端发送的安全防护指令，控制所述安全检测探针对与所述安全漏洞信息对应的安全攻击进行安全防护。

本申请实施例第二方面提供了一种IAST联动实时防护装置，包括：

加载模块，用于在web服务器中加载基于实时应用程序自我保护技术的安全检测探针；

导入模块，用于获取IAST的安全漏洞信息，并将所述IAST的安全漏洞信息导入至Portal端；

获取模块，用于根据所述安全检测探针从所述Portal端获取待防护的安全漏洞信息；

防护模块，用于根据所述Portal端发送的安全防护指令，控制所述安全检测探针对与所述安全漏洞信息对应的安全漏洞进行安全防护。

本申请实施例第三方面提供了一种电子设备，其特征在于，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的IAST联动实时防护方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的IAST联动实时防护方法中的各步骤。