“当时很令人困惑,因为源代码总数只有5,000 多个。事实上,这7,000 个问题中有6,900 个可能是误报。”
为什么?
这还要从这样一个工具的原理说起。
这类工具从根本上依赖于特征识别技术。简单来说,你首先放置一堆有问题的源代码,然后将其与你要扫描的源代码进行匹配。然而,不同的扫描工具可能具有更高或更低的匹配规则。处理语言的类型或多或少都有,但最终发现的不是漏洞,而是代码不规范的问题。
所有的源代码最终会变成一段标准的符号机器代码。如果能够利用深度学习和机器学习来处理源代码,分析整个源代码来发现漏洞,会比通过匹配发现漏洞准确得多。
“毕竟,程序是标准的,但人类语言不是。”
上述各项是将人工智能与安全相结合的可能方式。那么我们还能做些什么呢?
下一代应用安全“回到最初的问题,如果我们想要构建一个相对安全的业务系统,不管人的能力如何,我们应该怎么做?”
开发过程中挖掘源代码漏洞、测试过程中挖掘程序漏洞和业务逻辑漏洞、运营过程中利用漏洞攻击和业务漏洞、运营过程中识别欺诈活动等等,以前只能完成这些任务。由专家完成。
“为客户审核10万个源代码漏洞,往往需要大量的人力物力,审核起来很混乱。”付杰笑着说。
明年,Bang Bang Security 计划推出一个名为“下一代应用安全”的新系统。
为什么叫下一代应用安全呢?因为邦邦安全不仅执行下一代应用安全,还执行上一代应用安全。
回顾过去3-5年,邦邦安全的上一代应用安全主要集中在加密、打包、混淆、虚拟化等技术上,防止恶意攻击者发现移动应用程序的内部缺陷,重点关注移动应用程序保护技术。以技术措施为基础。该漏洞可保护移动应用免受恶意破解、篡改和二次打包攻击。
“在过去的五年里,我们使用了多种技术来防止其他人发现我们应用程序中的安全风险,但今天有什么更好的方法可以彻底解决呢?”
目前,邦邦安全想要打造下一代安全体系,这是一个从静态分析到动态分析、实时防护的完整体系。与上一代的关键区别在于,采用多项深度学习技术来表征所有业务流量,无论是静态还是动态安全测试,让您可以构建攻击情境。接下来,测试您的应用程序是否安全。从上帝的角度来看,下一代安全系统将是“直到天黑才闭上眼睛”的先知。最后通过用户业务学习,为业务构建实时防御规则。
“总体目标是在静态和动态层面检测漏洞,并提供自动化漏洞修复功能。”
这里还有一件有趣的事情。付洁告诉雷锋网,下一代安全系统开发完成后,邦邦安全选择了市场知名的开源软件进行扫描,发现了非常严重的安全漏洞。
付洁告诉雷锋网,整个过程就是让计算机发现问题,人们只需要看到结果即可。神奇的文字机器~
此外,程序员和测试人员通常必须构建任何异常或旨在触发攻击的业务访问。现在您已经有了动态安全测试工件,您可以使用它来分析所有网络流量、分析正确和不正确的流量、发送所有不正确的网络流量,并根据该反射发现漏洞。
如果发现这些漏洞,并且您必须手动创建规则或依靠开发人员经验来修补和修复它们,这仍然不是下一代应用程序安全。
我可以自动受到保护吗?
付洁告诉雷锋网,他们在前端搭建了一套系统来拦截这些攻击。这就是所谓的并行自我保护系统。目前,这一体系在整个安防行业还处于起步阶段,尚未达到成熟。
至此,您就拥有了一个完整的应用程序安全防护体系,从检测到验证再到修复,完全由机器学习驱动。这就是为什么Bangbang Security 将其定义为下一代应用程序安全性。
结论当然,这只是人工智能与安全融合的冰山一角,在不久的将来其范围还会不断扩大。
付洁表示,“我非常看好这套系统在工业物联网中的应用。”
事实上,当今工业物联网的协议种类远远超出了人们的预期。一些过时协议的存在使得分析和修改变得困难,协议更新更不可能。如果该系统能够应用于工业物联网来维护硬件和服务器协议以及修复漏洞,将非常有意义。
最后,付洁神秘一笑结束了谈话:“我们还利用这个系统在无人监控的环境下发现了工业物联网的漏洞。”
本文和图片来自网络,不代表火豚游戏立场,如若侵权请联系我们删除:https://www.huotun.com/game/608666.html