安全行业首个ADR能力白皮书发布关基和实战训练等重要应用场合，

近日，中国数字产业领域第三方咨询机构数世咨询发布了安全行业首份《ADR能力白皮书》，通过系统研究ADR的关键能力和使用场景等，为广大政府企业客户建立整体应用防护体系提供了参考和参考。白皮书还推荐ADR领域的代表性厂商作为专注于技术创新突破的安全新锐公司，边界成为被称为“免疫血清”应用的靖云甲ADR唯一推荐的国内公司。这本ADR能力白皮书首次在CSA大中华区组织的CSA研讨会上发表。

ADR的重要发现

bull; 应用程序检测和响应（ADR）是指以Web应用程序为主要对象，收集应用程序的执行环境和应用程序内部的用户输入、上下文信息、访问行为等业务数据指上传到分析管理平台，帮助进行威胁信息相关分析后，以自动化策略或人工响应处理安全事件的解决方案。

bull; ADR以Web应用为核心，以RASP为主要安全能力的切入点。

bull; ADR作为安全的重要基础架构，可与WAF、HDR、IAST等多个安全能力有机结合。

bull; ADR的五大关键技术能力：探测（代理）、应用资产发现、高级威胁检测、数据建模与分析、响应阻断与修复。

bull; 0天漏洞、无文件攻击等高级攻击威胁的检测和响应已成为ADR的重要能力之一。

bull; ADR厂商将与公共云厂商、各行各业的云厂商建立更深层次的合作关系，逐步加快ADR在各行各业的集中部署。

ADR应用程序场景

关键安全基础架构

配合WAF等边际产品，实现纵深防护体系

WAF位于网络边界，ADR位于应用层。WAF容易被绕过，但ADR是应用程序的最后一道防线。ADR不会取代WAF，两者合作，互惠互利，共同构成纵深防御体系。

配合主机侧HDR实现立体检测和响应能力

在某种程度上HDR也可以覆盖应用层，但由于基于主机侧HDR，将重点放在服务器、虚拟机、容器等工作负载上的主机层、系统层的安全检测和响应上，因此不属于应用执行环境内部的ADR，与HDR协作，从下到上可以从外部形成内部立体检测和响应能力。

与IAST合作，覆盖应用程序的完整生命周期

交互式应用程序安全测试（IAST）关注的是在应用程序运行时的安全漏洞中发现用于测试阶段开发的漏洞。与IAST一样，ADR也关注运用时的安全问题，但其目的是发现攻击者利用脆弱性的攻击行为，并将其用于应用程序的运用阶段。两者合作，可以覆盖应用程序的整个生命周期，为DevOps提供持续有效的Sec能力。

实战攻防演习

攻击小组一般利用已知或未知的漏洞，绕过或突破网络边界，寻找核心资产，控制管理权限。随着演练经验的丰富，进攻团队专注于更安全的研究应用，演练中往往采用供应链攻击等迂回手法挖掘特定的0day漏洞，由于攻防对抗技术不对等，防守方经常处于被动劣势。在这种情况下，用户可以通过部署和运用ADR来抢占对抗的先机。

演习前清理应用资产，收敛潜在攻击曝光

防守小组利用ADR进行应用资产清理，形成应用资产清单，明确应用中间件类型、运行环境、版本信息等重要信息，加强后续安全，有针对性地做好防护工作。同时，利用ADR漏洞发现、基线安全等检测功能，结合修复加固手段对发现的问题逐一进行改进，消除应用安全隐患，使应用安全风险保持在可控范围。

在演练中进行持续的检查和分析，实现有效的防御和源头追踪

ADR通过代理持续监控和分析应用程序的访问请求，结合应用程序上下文和攻击检测引擎，使应用程序受到攻击mdash，mdash；特别是在0day、无文件等高等级攻击手段的情况下，mdash、mdash；可以实现有效的自我防卫。此外，ADR的跟踪能力可以从多维捕获攻击者信息，集中形成攻击者图像，同时记录从攻击到防御的闭环过程，为报告的编写提供依据。

训练后结合语境，全面提高应用安全水平

ADR不仅关注攻击行为中的命令和代码本身，还关注相关的上下文。因此，安全人员可以通过ADR提供的呼叫栈信息等内容，推动研发人员代码级漏洞修复，调整安全策略，进行整体加固，全面提高应用安全水平。同时，ADR支持攻击事件的统计分析和日志功能，帮助安全人员快速整理安全报告材料，显著提高安全运营工作效率。

数据管理安全性

在数据生命周期中的收集、传输、存储、处理、交换等各个阶段，“应用”是最高频率、最重要、最重要的数据安全场景。结合数世咨询发布的《数据治理安全DGS》能力白皮书，ADR可以有效支持数据治理安全落地和实践。

数据轻量化

数据轻量化只是简单处理原始数据，剔除劣质数据和无效数据后，使之成为有效支持分析运算和业务应用的数据资产。“应用”处于业务和数据关联的核心，处于数据轻量化的最佳位置。ADR基于安全性观点的资产发现和管理能力，可以继续提供“数据和业务都明白”的轻量化数据。

数据分类

ADR的应用安全运行基线能力，基于对国家法律法规、行业监管的了解和对业务数据的了解，可以大大减少行业客户数据分类分级初始咨询工作量，为今后匹配新的业务流程或如果需要或符合新的安全法规遵从性要求，还可以继续为AI/ML的深入应用提供最新的海量数据样本。

安全坞站和调度

ADR基于RASP技术，具有检测高精度率、警告低误报率、实时屏蔽自动化响应等优势，因此通过API的方式与数据安全能力接口对接结合实网攻防训练和安全运营等不同业务场景和编排调度平台进行协作，可以确保数据始终处于有效保护和合法利用的状态。

除上述主要场景外，用户在类似的安全再保证、应用增强、供应链安全及集团应用安全体系建设等场景中，可采用ADR这一关键拼图。

境界无限靖云甲ADR

如数世咨询ADR能力白皮书所述，目前国内相关领域企业数量不多，只有个别企业明确提出ADR这一概念，边界无限是将RASP技术提升到ADR的安全新锐，凭借出色的技术前瞻性和对ADR的专注而入选ADR能力白皮书成为国内唯一推荐的ADR代表厂商。其自主研究的靖云甲ADR，被称为行业应用的“免疫血清”。

边界无限副总裁、产品总负责人沈思源表示“靖云甲ADR是一种基于RASP技术，以Web应用为核心，以RASP为主要安全能力切入点，构建Web应用全方位安全检测与响应的解决方案，是边界无限支持用户构建云原生时代安全基础设施体系的起点和战略支点，更是这是“灵动智御”理念的实践。靖云甲ADR引入多个前瞻性技术理念，通过对应用风险的持续检测和快速应对安全风险，帮助企业应对业务增长、技术创新和基础设施环境变化等诸多应用安全新挑战。

边界无限靖云甲ADR具有资产管理、入侵检测、漏洞管理、内存马防御等核心功能，具备免重启、采样决策分离、IT配置架构、性能全面领先等核心优势，其应用场景包括业务在线修复、实战攻防训练、恶意应用攻击和集团应用安全建设能力等。

具体而言，在流量安全方面，边界无限靖云甲ADR基于网格化流量采集，通过联动应用端点数据、应用接入数据，有效、准确地防御0day漏洞利用、内存马注入等各种安全威胁，在数据安全方面，包括数据审计、治理、通过脱敏等安全技术，有效实现数据安全风险态势的控制。在为企业提供全面应用安全保障的同时，ADR通过虚拟补丁、漏洞威胁信息、访问控制等运营处置手段，有效提高安全运营的事件处置效率。这顺应了当前流行的安全技术趋势，也满足了广大政府企业客户的现实安全需求。

边际无限靖云甲ADR确认了准确细分的资产数量，具有立竿见影、安全的研究形式、可靠的脆弱性运用量、无轻量感的性能损失等优点。特别是在应用程序资产管理、供应链安全和API资产的学习水平上，性能非常出色。靖云甲ADR跨IT架构统计应用程序资产，实现安全能力同步管理。为应用程序提供安全风险评估。动态收集应用程序运行中的组件加载情况，快速感知资产动态，全面有效地了解供应链的资产信息。自主学习流程+应用程序框架，具体而言，靖云甲ADR通过填充来获取应用程序框架中定义的API方法和应用程序流程的全部API，同时通过AI检测引擎持续分析请求流程自动分析关键问题，如过时数据和敏感数据。

此外，边界无限靖云甲ADR采用主被动耦合双防机构，对外基于RASP能力对内存马注入行为进行有效防御，内部通过建立内存马检测模型，不断分析内存中存在的恶意代码帮助用户埋下内存中的定时炸弹。靖云甲ADR通过一键清除内存中的内存马，实现对内存马威胁的迅速应对。靖云甲ADR还可通过主动截取+被动扫描有效阻断内存马注入。为已注入的内存提供源代码和特征检测信息，无需重新启动应用程序即可一键清除。此外，靖云甲ADR通过attach等方式注入代理，不重启直接更新，可以减少对业务运营的干扰。

随着RASP及ADR技术的进一步成熟，相信巴恩达利无限将帮助各运营单位建立关键信息基础设施整体应用防控体系，不断提高关键信息基础设施安全应用防护能力。