應用安全亦可觀測：基調聽雲正式發佈應用安全態勢管理平臺安雲ASPM

近年來，生成式AI技術的發展讓應用開發的門檻大幅降低，APP、小程式等應用程式的數量迎來大爆發，但與之相對的是應用安全沒有引起相同量級的重視，大量應用漏洞在公網中暴露，用戶資産與資訊面臨威脅。

隨著《網路安全法》、《數據安全法》、《個人資訊保護法》等網路安全相關法律法規的落地，網路安全、數據安全的政策要求越發明確，同時也越發嚴格。企業必須要保障用戶資産與數據，應用安全成為企業保障用戶合法權益必須面對的領域。

在傳統的應用層安全防護策略中，流量層主要依賴 WAF進行防護，但是WAF存在介入過早，告警太多、誤報高等問題；當HIDS發出告警時，攻擊已經進入主機層，入侵事件已經發生，文件和數據可能已經面臨洩露，並且，無法支援無文件等記憶體馬場景。

現有的獨立Agent方案主要為在生産環境部署RASP，但是RASP方案同時需要面臨成本過高、難以部署、相容性差和性能影響幾大問題，在國內一直沒有規模化的實際部署應用。

伴隨著現有應用安全防護策略的缺陷，加之加密技術不斷發展，越來越多的場景無法有效預警和防護。因此，專注應用程式全生命週期安全的應用安全態勢管理（ASPM）成為了新時代應用安全的新方向。

安雲ASPM是一個應用安全觀測與管理平臺，具備強大的威脅感知能力與領先的威脅分析能力，安全部門零Agent即可一鍵啟用。安雲ASPM基於可觀測性數據，幫助企業識別攻擊行為並告警、檢測漏洞、防範木馬、溯源攻擊，與流量層、主機層安全産品形成互補，具備告警及時、誤報漏報低的特點，並支援運作態入侵告警，在真實入侵、紅藍對抗與安全運營等典型安全場景中大有可為。

相比于傳統的威脅檢測手段，安雲ASPM基於基調聽雲在 APM領域的技術積累發展而來，借助創新的UniAgent獲取系統數據，安雲ASPM具備了更加深入、精準、全面的應用安全觀測能力。

零摩擦也能帶來規模化的安全能力

APM用戶實現零Agent啟用

基於聽雲APM現有 UniAgent的可觀測性數據，客戶可以隨時一鍵開啟代碼級實時運作態安全能力，安全部門不再需要面對 Agent部署、降級、卸載等難題，不再需要面對跨部門溝通摩擦。

強大的威脅感知能力

安雲ASPM內置強大的安全檢測引擎，採集應用記憶體堆棧資訊，可針對應用安全典型風險如利用OWASP Top10漏洞、組件漏洞、記憶體馬漏洞的攻擊掃描行為、漏洞觸發、漏洞利用給出準確預警。針對真實攻擊的偵查嘗試、漏洞攻擊、木馬控制、數據洩露、痕跡清理等環節，安雲ASPM提供了掃描行為發現、漏洞攻擊感知、記憶體馬識別、數據洩露感知、攻擊追蹤溯源的全鏈路追蹤能力。

強大的安全分析能力

針對入侵事件，安雲ASPM支援自動關聯請求、Trace、SQL等多維度上下文資訊，提供了攻擊統計、請求追蹤、用戶統計、SQL統計、檢測策略等強大的安全分析能力，快速洞察安全事件全貌，極大提高分析效率，幫助客戶及時採取行動加強防禦，從而實現主動安全風險防禦。

強大的運作態漏洞檢測能力

基於運作時上下文代碼資訊，自動化實時檢測應用堆棧漏洞，同時可準確確定漏洞所在的代碼文件、行數、函數及參數，為安全工程師推動漏洞修復提供了極大的便利。

集群化部署、雲端檢測，降低端側資源消耗

安全産品的檢測、防護能力再強，無法部署也等於零能力。安雲ASPM支援規模化集群自動部署，無需人工干預，相容性強，部署效率高。檢測引擎置於雲端，在保障強大的檢測能力的同時，極大地降低了端側資源消耗，確保業務系統正常運作。

真實入侵、攻防演練、紅藍對抗利器

安雲ASPM提供應用資産梳理能力，幫助客戶主動梳理線上 API資産、線上組件資産，並實時觀測 API的入侵防護狀況。同時，進程熱補丁功能可針對已發現的漏洞，在進程級別進行熱補丁修復。幫助企業在事前梳理資産、在事中精準處理，在事後支援代碼級復盤，在真實入侵事件、大型攻防演練與紅藍對抗中取得更大的主動。

事前資産梳理

梳理組件以及運作中的進程，發現其中的潛在風險

幫助企業全局了解進程情況，提前開啟進程級防護

事中精準處理

入侵事件發生時精準預警

預設多種攻擊攔截方案，覆蓋多種攻擊類型，保障應用系統安全

事後代碼級復盤、研發推修

支援精確到代碼級別的數據復盤，還原攻擊路徑，降低研發推動漏洞修復的阻力

安雲ASPM是基調聽雲正式進軍應用安全領域以來發佈的首款産品。安雲ASPM基於可觀測性數據，實時監測和分析應用程式的安全事件和異常行為，與流量層、主機層安全産品形成互補，為企業敏感數據和業務流程的安全保駕護航。

基調聽雲 CEO陳靖華先生表示，可觀測性的發展不能丟了“安全”，安雲ASPM的發佈標誌著基調聽雲已經形成全新的應用安全生態系統。未來基調聽雲將繼續加速應用可觀測性和應用安全領域的創新發展，並將為客戶帶來更加創造性的産品和解決方案，實現降本增效。