安全防護你是否正在追逐乙個不可能實現的目標？

100% 安全的執行環境是你的奮鬥目標嗎？呃…那麼你有可能正在追逐乙個不可能實現的目標！

在如今的數位化商業世界，每一次技術的革新，都將帶來安全狀態的不斷變化，也就是說，你的執行環境安全指數是在不斷變化的。所以，在無法確保系統絕對安全的狀況下，你還可以做些什麼呢？

聰明的做法不應把全部的精力集中放在反擊入侵者和安全事故中，而是思考使用高效的工具來處理、評估和減少風險。

正如 gartner 在 2014 年發布的報告中**，「安全意識應用設計、動態及靜態應用安全測試和執行時應用自我保護等」，在當今充滿安全威脅的數位化世界裡都是不可或缺的。

這些工具會帶來應用內建安全程式的新模式。安全防護邊界和防火牆已經無法滿足需求，每乙個應用程式都需要自我意識和自我保護功能。讓我們逐一進行分析一下！

安全意識應用程式

可問題在於，這些應用程式不一定總是盡可能安全的。這就需要，使用一些簡單的修改和外掛程式的幫助。

但是，結合windows managers可以為制定安全決策提供指引，這正是 x servers 所缺少的。

windows managers可建立視覺化標籤，以提醒使用者哪個視窗有鍵盤焦點，甚至可以根據它們的安全狀態建立標籤。在此基礎上進行修改可為 linux 使用者提高「合適的保險」，幫助安全性較低的系統提高安全性。

動態與靜態應用程式安全測試

動、靜態應用程式安全測試方法的結合可以更深入地了解應用安全狀態，這是只依靠其中一種方法無法得到的。因為靜態應用程式安全測試（以下全文簡稱 sast）以由內而外的方式測試應用，而動態應用程式安全測試（以下全文簡稱 dast）則以由外向內的方式進行測試，可以從多個角度評估問題。

那麼，這在實際工作中意味著什麼呢？

sast 深入研究應用程式的位元組**、源**和應用二進位制來尋找漏洞。dast 則著重檢查執行狀態下的應用程式。它們從不同的角度，經常是出其不意或計畫之外的角度，查詢可能出差錯的元件。

實時應用自我保護（以下全文簡稱 rasp）的工作原理是通過自身監控以防止惡意攻擊，在特定情況下自動重構，而不需要人為干預。

rasp 內建在應用程式本身，結合上下文，實時保護應用程式免受攻擊，從而提供網路和端點邊界之外的防護。當安全條件滿足時，rasp 將接管應用程式，執行必要的保護措施，比如終止使用者的會話，向安全人員發出告警，或直接關閉應用程式。

更重要的是，通過在執行應用的伺服器中嵌入 rasp 功能，這些安全措施不會妨礙應用本身設計的功能。

在應用程式中引入以上自我保護措施並不能保證應用程式在安全的道路上戰無不勝，但是，他們是往正確方向邁出的一大步。

本文** oneapm 官方部落格

安全防護 你是否正在追逐乙個不可能實現的目標？