斗象智能安全ARS自定义漏洞检测PoC功能正式上线 – 作者:斗象智能安全平台

近日,斗象智能安全ARS Osprey PoC功能正式上线,与前一版本所提供的开箱即用的PoC相比,本次升级,为企业安全人员提供了更加全面的PoC代码服务——企业可依据自身的业务属性和特点制定高度可定制化且足够灵活的解决方案(遵循Ospery规范,编写符合企业需求的PoC代码)。

自定义POC的重要意义

漏洞检测(Proof of concept,简称PoC)是一段检测并验证软件或系统安全漏洞的检测代码,目的是及早针对已验证的漏洞提供修复补丁,进而保护利益相关者免遭损失。而自定义PoC既是参与者自行编写的符合其需求的PoC代码。

编写PoC代码可帮助企业有效的管理安全风险,通过验证安全漏洞并基于企业风险管理计划的优先级执行补救措施,进而促进安全性与业务目标的一致性。

通常,在修补安全漏洞之前发布PoC代码时,可能会发生0-Day漏洞利用,这将使系统或软件更容易受到黑客攻击,现在只要在执行了修补程序后发布PoC代码,企业就不必担心由此而产生的安全风险。同时,这也是Ospery的意图和目标。

ARS Osprey PoC框架

鱼鹰框架(Osprey PoC框架,简称Ospery)是由TCC(斗象能力中心)经过长期的经验累积所形成的检测与利用框架。Ospery旨在协调和促进PoC发展,通过将参与者的注意力(参与者的想法和经验教训通过自定义PoC来实现)集中于PoC的编写,进而显著提高针对漏洞的检测效率。Ospery通过整合来自不同参与者所编写的PoC来增强商业意识和信心,并助力开源生态系统的良好发展。

遵循Ospery规范所编写的PoC代码可轻松超越已部署安全产品所创造的业务价值,这是因为现有的安全产品能力可能存在局限,随着业务的持续迭代,可能无法进一步满足业务需求。鉴于此,为更好的支持企业业务目标,企业需要依据自身的业务属性和特点制定高度可定制化且足够灵活的解决方案(遵循Ospery规范,编写符合企业需求的PoC代码)。

斗象智能风险检测ARS(简称ARS)可帮助企业深入缓解应用服务、主机系统和移动应用方面可能存在的潜在安全风险。作为安全能力的补充(借助自定义PoC来实现),通过将Ospery与ARS安全能力相结合,可为企业创造符合其业务属性和特点的附加价值。

如何编写PoC

借助ARS所整合的Ospery能力,企业便可遵循其规范,且只需三个步骤即可编写出符合其业务属性和特点的PoC代码:

第一步:填写PoC基础信息

PoC代码可依据企业业务属性和特点来声明其用途,并非所有的PoC代码对企业来说都同等重要,定义PoC标签等信息以便于后期管理和维护。

第二步: 测试自定义PoC

开箱即用的PoC代码覆盖域名/子域名、IP以及应用服务等多项选项。同时,企业也可以遵循Ospery规范来编写符合其业务属性和特点的PoC代码,以便充分检测随业务迭代可能出现的潜在安全风险。

第三步: 发布PoC

PoC代码可用于确定风险等级,进而促进企业调整风险管理计划的优先级,除了以后企业使用PoC代码来模拟攻击以识别风险的可能性和影响以外,这还表明企业已将风险管理视为必须加以重视的重要事项。

本次斗象智能安全ARS Osprey PoC功能正式上线为企业赋予了更多自主权,让其依据自身的业务属性和特点制定高度可定制化且足够灵活的解决方案。通过将Ospery与ARS安全能力相结合,为企业创造符合其业务属性和特点的附加价值。

关注斗象智能安全平台

第一时间获取流行漏洞最新动态

来源:freebuf.com 2020-05-20 11:00:43 by: 斗象智能安全平台

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论