Open GalaxyForce opened 4 years ago
当前业务架构中间件主要是PHP,所以调研下rasp的可行性,安全部分加固需要考虑下 与 WAF,IDS 不同的是,在运行时进行检测,WAF 是前置过滤,IDS 是主动防御检测一些行为 是否进行拦截,应该还是基于规则进行的. 这样理解的话RASP 好像与 IDS 有点类似 只是IDS侧重对OS 层面进行监控防御,HIDS/NIDS [基于主机/基于网络]
SRE [done & todo]
Monitoring
Security