功能概述

基调听云应用安全观测（ASPM）是一套全新的应用安全态势管理平台，帮助应用程序在运行时捕获和阻止恶意攻击行为，包括 SQL 注入、反序列化、内存马等常见的安全漏洞，实时监控和保护部署在服务器、Kubernetes 上的应用程序。同时在性能监控的基础上基于全新设计的探针架构，系统提供了全量数据采集能力。

应用安全观测产品具有以下特点：

采用全新的应用探针架构，可以在几乎不影响被监控应用性能的情况下提供全量的业务、性能和安全数据采集，同时极大降低了对 JVM 虚拟机资源的消耗。同时引入了全新的探针管理系统，可以在线对探针进行批量的升级部署。
引入了业务系统和服务组的概念，以便更好地对业务系统中的应用进行归类整理和可视化，详情请参见《基调听云应用与微服务使用手册》。
由于应用安全观测产品与应用程序深度集成，因此能够获取到应用程序的运行环境和上下文信息，包括用户输入、请求参数、会话状态等，从而更准确地识别和阻止潜在的深度安全威胁。
引入了组件风险识别能力，在一个应用程序中，通常会包含各种第三方组件、库、框架等，这些组件可能存在已知的漏洞或安全问题，给应用程序带来潜在的安全风险。通过应用安全观测，可以对这些组件进行全面的扫描和分析，从而发现潜在的风险并及时采取修复措施。
引入了 API 资产管理能力，在应用程序初次运行时即能够自动通过 Servlet 加载或 Router 路由注册等方式，主动抓取并展示当前应用程序的全量 API 资产清单。同时以 API 全量资产清单为基准，能够梳理僵尸、影子 API 等不常用业务 API 接口，帮助用户的风险收敛提供客观依据。
引入了 API 接口安全能力，以 API 接口纬度反向标识并定位安全事件，包括 API 未授权、执行系统命令、对外发起请求、登录成功/失败、敏感信息下载等，能够根据 API 接口的业务视角更加准确的定位问题，分析潜在安全威胁。
通过引入业务安全检测功能，对通用业务场景进行实时安全检测，支持结合业务场景自定义配置常见业务行为下的分析规则，包括但不限于暴力破解、撞库、批量爬虫、恶意注册、密码重置、支付异常等。