Keamanan Aplikasi adalah layanan keamanan berbasis teknologi Runtime Application Self-Protection (RASP). Layanan ini memberikan perlindungan mandiri pada waktu proses untuk aplikasi tanpa memerlukan perubahan kode. Anda hanya perlu menginstal Agen Keamanan Aplikasi pada instance. Keamanan Aplikasi melindungi aplikasi dari serangan yang mengeksploitasi kerentanan yang tidak dikenal.
Informasi Latar Belakang
Keamanan Aplikasi adalah fitur berbasis teknologi RASP milik Alibaba Cloud. Teknologi ini mendeteksi serangan dan memberikan perlindungan mandiri pada waktu proses dengan cara terintegrasi dalam aplikasi dan memantau interaksi antara aplikasi dan sistem lain secara real-time menggunakan panggilan balik fungsi utama. Ketika perilaku mencurigakan terdeteksi, RASP mengidentifikasi dan memblokir serangan berdasarkan konteks saat itu.
Skema perlindungan batas tradisional seperti firewall dan Web Application Firewall (WAF) mirip dengan pakaian pelindung dan masker, yang mengurangi risiko infeksi dengan memblokir atau menyaring jalur penularan virus. Sebaliknya, RASP bekerja seperti vaksin, yang menghilangkan virus ketika mereka menyerang dengan menghasilkan antibodi di dalam tubuh manusia. 
RASP dan WAF saling melengkapi, masing-masing memiliki kelebihan dalam skenario bisnis dan perlindungan keamanan yang berbeda. Untuk melindungi aplikasi Anda, Anda dapat menggunakan ARMS Keamanan Aplikasi dan Alibaba Cloud Web Application Firewall (WAF) sesuai dengan lingkungan bisnis dan kebutuhan Anda. Hal ini meningkatkan kemampuan perlindungan serta meminimalkan risiko intrusi aplikasi, pelanggaran data, dan ketidaktersediaan layanan.
Batasan
Keamanan Aplikasi hanya mendukung aplikasi Java.
Fitur
Perlindungan terhadap kerentanan keamanan
Keamanan Aplikasi melindungi aplikasi dari serangan seperti injeksi SQL, pembacaan dan penulisan file jahat, unggahan file jahat, injeksi perintah, pembacaan file sembarang, pemalsuan permintaan sisi server (SSRF), injeksi thread, kueri DNS jahat, dan injeksi memory horse. Selain itu, Keamanan Aplikasi berbasis RASP tidak bergantung pada perpustakaan aturan statis dan dapat bertahan dari kerentanan nol hari.
Mengidentifikasi risiko keamanan komponen pihak ketiga
Untuk komponen aplikasi pihak ketiga dengan kerentanan keamanan, Keamanan Aplikasi secara otomatis mengidentifikasi kerentanan CVE yang sesuai, jalur rinci komponen, tingkat risiko, skor kerentanan, serta informasi instansinya. Hal ini membantu tim R&D dan keamanan memeriksa risiko potensial dari komponen pihak ketiga, menemukan detail risiko dengan cepat, dan memperbaiki risiko berdasarkan prioritas.
Pemantauan keamanan aplikasi
Anda dapat menjalankan Keamanan Aplikasi dalam mode Pemantauan untuk melindungi aplikasi Anda. Dengan mode ini, Anda dapat memperbaiki kerentanan tepat waktu ketika serangan terdeteksi.
Sebelum menggunakan Keamanan Aplikasi, aplikasi terkait harus dipantau oleh ARMS Pemantauan Aplikasi.
Versi agen Java dari Pemantauan Aplikasi harus 2.7.1.3 atau lebih baru. Anda dapat melakukan langkah-langkah berikut untuk melihat versi agen yang terkait dengan setiap aplikasi: Masuk ke Konsol ARMS. Di panel navigasi di sebelah kiri, pilih .
FAQ
Apakah Keamanan Aplikasi mempengaruhi aplikasi yang sedang berjalan?
Dampaknya terhadap aplikasi yang sedang berjalan hampir tidak signifikan karena Keamanan Aplikasi memiliki kontrol yang baik atas performa, kompatibilitas, dan stabilitas. Dalam pengujian aktual, overhead CPU kurang dari 1%, overhead memori kurang dari 30 MB, dan waktu respons (RT) kurang dari 1 ms. Selain itu, Keamanan Aplikasi menyediakan fitur seperti mode pengamatan dan mekanisme pelarian soft fuse untuk meminimalkan gangguan terhadap aplikasi.
Bagaimana cara mengaktifkan Keamanan Aplikasi?
Anda dapat mengaktifkan Keamanan Aplikasi di Konsol ARMS. Kemudian, restart instance yang sesuai dengan aplikasi Anda. Tidak diperlukan perubahan kode aplikasi. Keamanan Aplikasi hanya mendukung aplikasi Java. Untuk informasi lebih lanjut, lihat Menghubungkan aplikasi ke Keamanan Aplikasi.
Bagaimana cara menggunakan Keamanan Aplikasi untuk melindungi aplikasi?
Secara teoretis, serangan yang dideteksi oleh Keamanan Aplikasi benar-benar dapat menghasilkan ancaman keamanan. Dibandingkan dengan teknologi deteksi tradisional berbasis karakteristik lalu lintas, Keamanan Aplikasi memiliki tingkat positif palsu yang lebih rendah. Oleh karena itu, Anda harus memperhatikan serangan yang dideteksi oleh Keamanan Aplikasi. Setelah diaktifkan, mode perlindungan diatur ke "Monitor" secara default. Setelah aplikasi berjalan stabil selama periode tertentu, Anda dapat mengatur mode perlindungan ke "Monitor and Block".
Untuk informasi lebih lanjut, lihat FAQ tentang Keamanan Aplikasi.
Hubungi Kami
Jika Anda memiliki pertanyaan tentang Keamanan Aplikasi, lihat dokumentasi atau bergabunglah dengan grup obrolan DingTalk (ID grup: 34833427) untuk berkomunikasi dengan manajer produk dan ahli keamanan.