本申請公開一種Web應(yīng)用程序防護方法、電子設(shè)備及計算機可讀存儲介質(zhì)，方法包括：創(chuàng)建多個用戶防護策略模板，每個所述用戶防護策略模板包括至少一個安全漏洞防護規(guī)則；從多個所述用戶防護策略模板選擇待下發(fā)的所述用戶防護策略模板；下發(fā)選擇的所述用戶防護策略模板至目標(biāo)服務(wù)器的探針，所述探針利用RASP技術(shù)加載在所述目標(biāo)服務(wù)器的Web容器。本申請使用戶可以根據(jù)實際業(yè)務(wù)通過Portal端進行防護策略模板的隨意、個性化的創(chuàng)建，有利于對產(chǎn)線上的真實應(yīng)用的不同場景進行針對性的實時防護。

技術(shù)領(lǐng)域

本申請涉及計算機技術(shù)領(lǐng)域，具體涉及一種Web應(yīng)用程序防護方法、電子設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

如今的web項目絕大多數(shù)是依靠防火墻和WAF(Web Application Fire ware)，但是這些傳統(tǒng)的安全防護工具主要是通過規(guī)則匹配和硬件相結(jié)合，如云Waf。但是這些技術(shù)大部分是基于硬件相結(jié)合，在web服務(wù)器的前端架設(shè)相關(guān)的硬件進行安全漏洞的防御，沒有真正的深入到應(yīng)用的代碼級別對web服務(wù)器進行深層次的安全防御，缺點如下：

1、部署復(fù)雜，成本高，普適性差。

2、無法進行安全攻擊的實時預(yù)警和防御。

3、無法進行Web服務(wù)器深層次的安全防御。

4、沒法解決用戶的個性化安全防御的需求。

發(fā)明內(nèi)容

本申請的目的在于提供一種Web應(yīng)用程序防護方法、電子設(shè)備及計算機可讀存儲介質(zhì)，能夠解決上述至少一技術(shù)問題。

為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N基于RASP的Web應(yīng)用程序防護方法，包括：

創(chuàng)建多個用戶防護策略模板，每個所述用戶防護策略模板包括至少一個安全漏洞防護規(guī)則；

從多個所述用戶防護策略模板選擇待下發(fā)的所述用戶防護策略模板；

下發(fā)選擇的所述用戶防護策略模板至目標(biāo)服務(wù)器的探針，所述探針利用RASP技術(shù)加載在所述目標(biāo)服務(wù)器的Web容器。

可選地，根據(jù)不同的應(yīng)用創(chuàng)建各自對應(yīng)的所述用戶防護策略模板。

可選地，根據(jù)應(yīng)用的不同場景創(chuàng)建各自對應(yīng)的所述用戶防護策略模板。

可選地，每個所述用戶防護策略模板中的所述安全漏洞防護規(guī)則從預(yù)設(shè)的防護規(guī)則庫中選取，所述防護規(guī)則庫存儲有若干所述安全漏洞防護規(guī)則。

可選地，所述防護規(guī)則庫中的安全漏洞防護規(guī)則包括：不安全的反序列化攻擊、目錄遍歷攻擊、不安全的文件操作攻擊、表達(dá)式攻擊、SQL注入攻擊、服務(wù)器端請求偽造攻擊、存儲型跨站腳本攻擊、反射型跨站腳本攻擊。

可選地，利用RASP技術(shù)在目標(biāo)服務(wù)器的Web容器加載探針；

利用所述探針接收Portal端下發(fā)的用戶防護策略模板，所述Portal端創(chuàng)建有多個所述用戶防護策略模板，每個所述用戶防護策略模板包括至少一個安全漏洞防護規(guī)則；

通過所述探針接收的所述用戶防護策略模板對所述web容器中的應(yīng)用進行防護。

可選地，所述探針基于其防護引擎對所述web容器中的應(yīng)用進行組件安全性檢測、組件版本檢測、漏洞數(shù)據(jù)庫比對以及漏洞信息上報。

可選地，所述方法還包括：

將對所述web容器中的應(yīng)用進行防護過程中的安全攻擊信息進行匯總；

如果存在安全漏洞，則進行實時防護或者關(guān)閉當(dāng)前應(yīng)用。

為實現(xiàn)上述目的，本申請還提供了一種電子設(shè)備，包括：

處理器；