|
|
在开发应用程序时检测安全问题
实时安全分析器(Real-Time Analyzer, RTA)是Fortify 360的3个分析器之一。RTA是一个工作在产品内部的应用程序,并且它对应用程序受到攻击的方式提供不断地监测。这种类型的分析有别于静态代码分析器(Static Code Analyzer,SCA)和程序跟踪分析器(Program Trace Analyzer, PTA),因为它揭示什么攻击正在发生,并深入观察应用程序哪里存在脆弱性。
RTA的独特之处是它在Web应用程序的内部运作,因此它可以提供关于应用程序是如何受到攻击的最准确和最详细的资料。当需要RTA对应用程序提供积极保护作用的时候,可以将其切换到保护模式。
RTA的结果可以输入Fortify 360控制台,该控制台对来自3个分析器的结果进行汇总,以给你一个关于应用程序的全面的看法并使修复和审计成为一个简单的过程。
在线实时的安全监测
RTA实时的查看你的应用是否正遭受攻击。在任何时间点上,用户都可以基于IP地址和域名看到是谁在发动攻击,攻击是如何进行的,应用程序的哪一部分正受到攻击,并确切到代码行。RTA可让您看到你的应用程序在现实世界中是如何被攻击的。
在应用层的洞察力
RTA是唯一的真正在应用层进行观测的解决办法。利用其由内到外的方法,RTA能够检查到每一个针对应用程序的恶意行为并为安全团队洞察威胁和漏洞。
积极保护
为积极保护Web应用程序免遭黑客攻击、欺诈和数据窃取,RTA可以切换到保护模式。不同于大多数的保护解决方案,因为RTA运作在应用程序内部并且可以使用应用程序的逻辑做出判断,因此RTA有令人难以置信的准确性。
防止欺诈
RTA提供额外的保护以防止欺诈攻击,如身份盗用。优秀的RTA可以将用户会话与要求信用卡处理的API相关联,并提示是哪些用户尝试认证了5次以上并且都失败了,或者是联系客户服务以帮助完成他们的命令。RTA也使组织在数天内就可很容易地开发并嵌入定制的欺诈行为保护功能。 |
|
|
