私はサイバーセキュリティ分野で働く会社で働いています。私にRaspについての課題を与えました。 私はラスプのアプローチが何であるか知っていますが、ラスプがJava Virtual Machineまたは.Net Common Language Runtime(CLR)をどのように使用しているかはわかりません。ランタイムアプリケーション自己保護(RASP)
一部の情報源によれば、エージェントはJVMまたはCLRにエージェントをロードすることでこれを処理しました。
何人かが私に教えてもらえますか、エージェントはどのようにこれを行うことができますか?エージェントはJVMまたはCLRにどのようにロードできますか?この概念の著者となっているGartnerによると
waratek.comを参照してください。 –
私はこのサイトを調べましたが、これは説明していません。ちょうど "エージェントが自分自身をロードする"という文章。 – SMA
基本的にOracleからのライセンスがあり、呼び出されているコードを検査できるJVMを書き直しました。特定のコードが呼び出されるのを防ぎ、SQLインジェクションなどを防ぐルールが用意されています。 –