[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [应用程序安全：从业者指南](https://www.paloaltonetworks.cn/cyberpedia/application-security?ts=markdown)  
   目錄

* [应用程序安全说明](#application)
* [机构需要保护的应用程序类型](#types)
* [是开发人员还是安全人员？](#security)
* [安全开发人员实用指南](#developers)
* [应用程序安全测试的类型](#testing)
* [应用安全工具和解决方案](#solutions)
* [合规不是安全，但也不是可有可无的](#compliance)
* [应用程序安全常见问题](#faqs)

# 应用程序安全：从业者指南

[利用 Prisma AIRS 确保您的 AI 转型](https://www.deploybravely.com/)  
目錄

* [应用程序安全说明](#application)
* [机构需要保护的应用程序类型](#types)
* [是开发人员还是安全人员？](#security)
* [安全开发人员实用指南](#developers)
* [应用程序安全测试的类型](#testing)
* [应用安全工具和解决方案](#solutions)
* [合规不是安全，但也不是可有可无的](#compliance)
* [应用程序安全常见问题](#faqs)

1. 应用程序安全说明

* [1. 应用程序安全说明](#application)
* [2. 机构需要保护的应用程序类型](#types)
* [3. 是开发人员还是安全人员？](#security)
* [4. 安全开发人员实用指南](#developers)
* [5. 应用程序安全测试的类型](#testing)
* [6. 应用安全工具和解决方案](#solutions)
* [7. 合规不是安全，但也不是可有可无的](#compliance)
* [8. 应用程序安全常见问题](#faqs)  
  应用程序安全是设计、开发、测试和维护安全应用程序的实践。它涵盖了从安全编码到运行时保护的整个生命周期，适用于网络、移动、桌面和云原生应用程序。

## 应用程序安全说明

应用程序安全是一门从设计到部署的软件保护学科，它不仅要防范理论上的威胁，还要防范系统在压力下发生故障的现实情况。这与工具无关，而与清晰度有关：了解应用程序在做什么、如何暴露以及假设在哪里崩溃。

### 每个应用程序都是攻击面

软件一旦接受输入、存储数据或连接其他任何东西，就会成为攻击面。确保安全意味着要对正常使用、压力和主动开发情况下的行为负责。这种行为不仅仅包括代码。它延伸到所选择的框架、导入的软件包、提供的基础设施以及默认信任的服务。

### 细节决定安全

安全性体现在如何验证数据、如何管理身份、如何处理[机密](https://www.paloaltonetworks.cn/cyberpedia/secrets-management?ts=markdown)以及如何控制故障。这就是假设您的输入是安全的和证明它不会被武器化之间的区别。这就是相信您的配置已被锁定和知道没有人将调试端口大开之间的区别。这就是能运行的代码和不能对您不利的代码之间的区别。

### 云原生改变一切

在[云原生架构](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-native?ts=markdown)中，应用程序安全因设计而变得分布式。服务可扩展、转移并与外部系统互联。信任边界在应用程序接口、[容器](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-container?ts=markdown)和[协调](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration?ts=markdown)层之间模糊不清。传统的基于外围的防御仍然重要，但现在的控制是在应用程序内部，也就是在交付管道内部。

### 安全软件意味着可预测的软件

安全并不意味着完美无瑕。这意味着有意为之。这意味着构建的软件即使在出错时也能按照预期运行。通过设计进行预防、通过仪器进行可视化、通过基于原则的架构进行复原，这些都成为新的基线。

### 开发人员从一开始就关心的问题

在云原生环境中，安全不是别人的工作。这不是释放表格上的一个复选框。这是一种塑造建筑、工作流程和日常决策的思维方式。能做到这一点的团队不仅更安全。他们行动更快，恢复更快，并赢得大规模信任。

## 机构需要保护的应用程序类型

应用不再局限于单一类别。现代企业可能会运行服务器渲染的网站、移动应用程序接口、容器化的微服务和重客户端的 JavaScript 应用程序，所有这些都由 [CI/CD 管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown)拼接在一起，并在混合或多云环境中部署。安全决策必须反映这一现实。攻击者不在乎分类标准。他们会寻找弱点。实践者的工作就是知道首先要看哪里。

### Web 应用程序安全

网络应用仍然是大多数业务运营的中心，也仍然是对手的首要攻击目标。尽管有几十年的指导，但输入验证、身份验证、会话处理和输出编码等基本要素依然重要。但是，新的复杂性也需要关注。

* 第三方脚本和重客户端框架将攻击面扩大到了源服务器之外。
* 传统的业务逻辑（尤其是多租户应用程序中的业务逻辑）可能会绕过较新的保护措施。
* 配置错误的 CSP、不严格的 CORS 设置或不恰当的会话令牌存储，甚至会在技术完善的构建中造成漏洞。

现代网络应用程序也在很大程度上依赖于浏览器功能、边缘缓存和客户端状态。如果不对在浏览器中运行的内容进行威胁建模，就会错失一半的机会。开发人员必须将服务器和客户端组件视为共同责任区--不能再假设一方拥有安全性。

### API 安全

应用程序接口 (API) 已取代单体，成为系统、服务和用户之间的主要接口。这种转变既带来了新的力量，也带来了新的脆弱性。应用程序接口很少因技术故障而损坏--它们因滥用而损坏。

* 不恰当的授权逻辑（尤其是在对象层面）仍然是一个普遍存在的缺陷。
* 过于冗长的响应可能会泄露结构、密钥或内部元数据。
* 输入处理不当会导致反序列化攻击、注入和滥用嵌套查询逻辑。

版本控制、身份验证和速率限制只是开始。团队还必须考虑到业务滥用：刮擦、凭证填充、滥用公共端点进行枚举。每个应用程序接口都是一个微型信任边界。如果您不确定应该发生什么，就会有人发现不应该发生什么。[应用程序接口的安全性](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown)至关重要。

### 云原生应用程序安全

云原生堆栈的安全性需要从组成的角度来考虑。您保护的不再是一个应用程序，而是一个由松散耦合的服务、声明式基础设施、短暂计算和分布式身份组成的动态系统。

* 容器镜像及其基础层和依赖项都会成为攻击面的一部分。
* [Kubernetes](https://www.paloaltonetworks.cn/cyberpedia/what-is-kubernetes?ts=markdown) 配置错误可能会迅速升级--开放式仪表板、过度放任的 [RBAC](https://www.paloaltonetworks.cn/cyberpedia/kubernetes-rbac?ts=markdown) 或缺乏网络策略。
* Sidecar、服务网格和秘密管理器引入了新的信任假设和工具复杂性。

身份成为控制平面。每个工作负载、pod 和服务账户都需要一个范围明确的角色。开发人员必须从"什么在运行"转变为"谁在和谁通信，为什么通信"。[云原生安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-native-security?ts=markdown)带来的不是警惕，而是清晰。任何模棱两可的东西都会被利用。

### 操作系统 (OS) 安全

虽然操作系统层面的问题通常由平台团队负责，但编写应用程序（尤其是管理本地资源、系统调用或文件存储的应用程序）的开发人员需要了解[操作系统加固的基本知识](https://www.paloaltonetworks.cn/cyberpedia/host-os-operating-system-containers?ts=markdown)。

* 文件权限、环境变量范围和进程权限都可能被攻击者控制的输入所滥用。
* 未能隔离工作负载可能会导致容器逃逸或权限升级。
* 日志和遥测功能可能会将[敏感数据](https://www.paloaltonetworks.cn/cyberpedia/sensitive-data?ts=markdown)泄露给错误的用户或系统。

在无服务器或容器优先架构中，操作系统可能被抽象化，但并非不存在。如果您的代码与 shell 进行交互、调用二进制文件或依赖本地系统资源，就需要对任何远程连接进行同样的仔细检查。

现代应用需要分层的自适应防御。了解您要保护的是什么，以及攻击者是如何考虑每个表面的，是建立不仅能正常工作，而且能在压力下保持稳定的系统的第一步。

## 是开发人员还是安全人员？

应用程序安全过去一直完全由安全团队负责，而这些团队往往完全置身于开发生命周期之外。他们会在项目结束时到达现场，审核代码，扫描依赖关系，然后提交一份修复清单。这种模式失败了--不是因为安全团队缺乏专业知识，而是因为他们缺乏背景。他们看不到系统是如何实际运行的，业务逻辑是如何以意想不到的方式弯曲的，或者一个变化是如何波及整个堆栈的。而当他们提出意见时，往往为时已晚，无法在不破坏某些关键性东西的情况下纠正航向。

安保工作移交得太晚，就成了戏剧。威胁在不断演变，软件的更新换代也比以往任何时候都快。开发人员每天多次发货。架构从单体到分布式服务，再到短暂的工作负载。在这样的世界里，如果安全只能起到看门人的作用，就无法扩大规模。然而，这也不能完全归咎于开发人员。

### 开发人员控制表面

开发人员编写代码，这意味着他们塑造了攻击面。每一个设计决策--每一个库、每一个参数、每一个接口--要么缩小了攻击者的攻击路径，要么扩大了攻击者的攻击路径。他们处于预防漏洞的最佳位置，但只有当开发人员了解他们要预防什么以及为什么要预防时，预防才能发挥作用。安全必须满足他们的需求--在工作流程中，而不是中断工作流程。

### 安全团队从审计员发展为推动者

安全专业人员也不能掉以轻心。他们的角色已从审计员演变为推动者。他们的工作不是阻止部署，而是帮助团队做出更好的决策。他们构建工具、设计策略并提供指导，从而在不降低速度的情况下实现安全开发。他们对系统性风险有着更广泛的理解--一项服务中的缺陷会如何影响到另一项服务，被泄露的凭证会如何破坏跨环境的信任，配置不当的身份策略会如何为横向移动打开大门。开发人员往往只看到眼前的事物。保安人员可以看到整个电路板。

### 明确界限，共担责任

当家作主并不意味着包揽一切。这意味着要知道什么是您能控制的，什么是不能控制的。开发人员自己进行安全设计和实施。安全拥有战略、可见性和管理。它们之间的界限并不固定，但也不模糊。只有明确界定责任并相互尊重，分担责任才能发挥作用。

### 正确的问题从"如何"开始

在高效团队中，对话不是"谁负责安全？"这就是"我们如何在每一层做出安全的决策？"每个功能、每项服务、每个版本都有不同的答案。这也是理所应当的。

### 关注应用程序安全：开发商与分析师

|   特征    |                        开发人员眼中的应用程序安全                        |                                                    安全分析师的应用安全观                                                    |
|  主要重点   |               在构建功能性应用程序的同时，将安全性作为一项要求和制约因素。                |                                                识别、评估和减轻应用程序中的安全漏洞。                                                |
|   前景    |               嵌入开发流程，注重编写安全代码，并在开发过程中整合安全措施。                |                                           外部或综合，侧重于测试、审计和提供改进应用程序安全的建议。                                           |
|  主要活动   | 在编写代码时考虑到安全问题，执行代码审查以发现安全漏洞，使用 SAST 工具，修复测试过程中发现的漏洞，了解安全要求。 |                                      进行安全评估（漏洞扫描、渗透测试）、分析安全报告、制定安全政策、应对安全事件。                                      |
|   目标    |                 提供符合安全要求的功能应用程序，并最大限度地减少漏洞。                 |                                           确保应用程序能够抵御攻击、保护数据并符合安全标准和法规。                                            |
|   工具    |       带有安全插件的集成开发环境、集成到开发流程中的 SAST 工具、代码审查平台、版本控制系统。        |                                        DAST 工具、漏洞扫描仪、渗透测试框架、SIEM 系统、报告工具。                                         |
|  时间范围   |                     主要是在开发生命周期内，从设计到部署。                     |                                           横跨整个应用程序生命周期，包括设计、开发、部署和持续维护。                                           |
|   知识库   |   编程语言、软件架构、开发方法、常见安全漏洞（OWASP Top 10）、安全编码实践、对安全工具的基本了解。    | 深入了解安全漏洞、攻击载体、安全测试方法、安全框架（如 OWASP、[NIST](https://www.paloaltonetworks.cn/cyberpedia/nist?ts=markdown)）、合规标准、事件响应。 |
|   协议    |         与其他开发人员、质量保证工程师密切合作，有时还与安全分析师合作，实施和测试安全功能。          |                                          与开发人员合作修复漏洞，提供安全指导，并与事件响应团队合作。                                           |
| 成功的衡量标准 |           在其代码中发现的安全漏洞数量、遵守安全编码准则的情况、成功集成安全功能的情况。           |                                        已识别和修复的漏洞数量、安全评估结果、安全政策合规性、事故频率和影响。                                        |
|---------|-------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------|

*表 1：开发人员和安全分析师对安全的不同看法*

**实质上**

* **开发人员**专注于从头开始安全地构建应用程序，将安全性视为他们需要在代码中实施的一系列最佳实践和要求。
* **安全分析师**的工作重点是通过测试应用程序的防御系统、找出薄弱环节并提供专业的修复指导，确保应用程序的安全。

虽然他们的视角和侧重点不同，但这两种角色都是构建和维护安全应用程序所必需的。应用程序安全需要开发人员和安全分析人员在整个软件开发生命周期中进行协作和沟通。

## 安全开发人员实用指南

只有将安全嵌入设计中，而不是在部署后才贴上安全标签，才能取得成功。OWASP 2024 年十大主动控制措施为希望构建经得起审查的软件的开发人员提供了一个实用框架。每项控制措施都反映了从实际事件中吸取的惨痛教训，并将这些教训转化为开发人员在构建过程中可以采用的指导。对于正在应对云原生复杂性的团队来说，这些控制措施提供了一个蓝图，可以以一种可持续和相关的方式转移安全左翼。

### 实施访问控制

[访问控制](https://www.paloaltonetworks.cn/cyberpedia/access-control?ts=markdown)定义的是用户和服务可以做什么，而不仅仅是他们是谁。大多数[数据泄露事件](https://www.paloaltonetworks.cn/cyberpedia/data-breach?ts=markdown)都不涉及证书泄露。相反，它们利用了过于宽泛的权限。粒度很重要。

* 明确定义角色、权限和范围。
* 避免使用隐藏在用户界面逻辑或客户端执行背后的 "软 "访问控制。
* 在微服务架构中，通过集中式身份提供商执行策略，然后在服务级别应用细粒度控制。
* 使用允许列表，而不是拒绝列表，并保持服务器端逻辑。
* 权限应可测试、可追溯、可审计。

### 正确使用密码学

密码学的失败更多是由于误用，而非算法失灵。

* 不要编写自定义密码。
* 不要手卷加密。
* 使用维护良好的库，这些库应经过审核并与您的语言相通。
* 了解何时使用对称加密，何时使用非对称密钥，以及为什么散列不是加密。
* 在云原生系统中，使用 AWS KMS 或 HashiCorp Vault 等托管服务保护机密。
* 传输层安全并非可有可无。
* 始终验证证书。
* 了解静态加密与传输中加密的影响，将密钥轮换作为常规操作任务，而不是危机应对措施。

### 验证所有输入并处理异常

从用户字段到应用程序接口调用，您的应用程序采集的所有内容都需要验证。无论是来自用户、第三方应用程序接口还是内部服务的数据，都要进行严格的验证，包括类型、格式、长度和字符限制。输入验证不是一种表面上的防御。它决定了下游组件的行为方式。

* 验证类型、格式、长度和字符限制。
* 要格外注意反序列化、XML 解析器和文件上传。
* 集中异常处理，避免堆栈跟踪泄漏。
* 抑制详细错误--向用户发送通用回复，但在内部记录完整的上下文。
* 在云原生系统中，在不暴露内部逻辑或基础设施的情况下，可预测地降低服务质量。  
  ![保护应用程序开发生命周期的安全措施](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/application-security/types-of-application-security.png "保护应用程序开发生命周期的安全措施") ***图 1**：保护应用程序开发生命周期的安全措施*

### 从一开始就解决安全问题

担保债务会迅速累积。将安全性作为设计要求，而不是事后审查项目。早在规划阶段就确定资产、威胁模型和信任边界。了解用户[数据](https://www.paloaltonetworks.cn/cyberpedia/data-flow-diagram?ts=markdown)如何在应用程序中流动、存储在哪里以及谁可以访问这些数据。

* 在您的积压工作和冲刺计划中添加特定于安全的故事，而不是单独的清单。
* 对每个新服务或组件进行早期威胁建模。
* 跨角色协作--让架构师和开发人员与安全倡导者结成对子。
* 对于云原生构建来说，这意味着在第一个容器装船之前，就要考虑到[IAM](https://www.paloaltonetworks.cn/cyberpedia/what-is-identity-and-access-management?ts=markdown)策略、公共暴露以及第三方服务的默认行为。

### 默认安全配置

默认设置会泄露您的身份。许多安全故障都源于错误配置的服务--未关闭的管理面板、启用的调试标志、放任的 CORS 策略或大范围开放的存储桶。

* 在代码和基础设施中加固默认设置。
* 关闭不需要的功能。
* 要求使用强密码、启用[MFA](https://www.paloaltonetworks.cn/cyberpedia/what-is-multi-factor-authentication?ts=markdown)、禁用不安全协议，并在整个协议栈中强制执行[最低权限](https://www.paloaltonetworks.cn/cyberpedia/what-is-least-privilege-access?ts=markdown)。
* 在 Kubernetes 环境中，限制 pod 权限、定义网络策略并配置生命周期较短的机密。
* 定期审核配置，并将基线执行自动化作为 CI/CD 管道的一部分。

### 确保组件安全

第三方代码扩展了功能和攻击面。像对待自己的代码一样认真对待开源依赖项。

* 维护所有正在使用的软件包、库和容器的清单。
* 使用检测漏洞和许可证问题的工具。
* 在可能的情况下，让您的依赖关系图保持浅层。
* 当无法打补丁时，可通过容器化或服务边界隔离高风险组件。
* 监控申报版本与实际生产运行版本之间的偏移。
* 不要只是扫描和遗忘--跟踪补救直至解决问题。

### 实施数字身份

身份是每项信任决策的基础。定义清晰、一致的认证机制。

* 在适当的地方使用联合身份--OIDC、SAML 或 OAuth2--但要了解每种协议能提供什么，不能提供什么。
* 使用自适应哈希函数（如 bcrypt 或 Argon2）存储密码。
* 代币管理很重要。
* 正确签署和验证 JWT，设置过期声明，并避免在其中包含敏感数据。
* 在分布式环境中，发行短期令牌并定期轮换凭证。
* 将人和机器的身份映射到明确的角色上，并利用自动化工具实施身份卫生管理。

### 使用浏览器安全功能

现代浏览器提供了强大的防御功能--如果开发人员能够启用这些功能的话。

* 使用内容安全策略 (CSP) 限制可执行的脚本、样式和资源。
* 启用第三方资产的子资源完整性（SRI）。
* 设置 HTTP 标头，如 X-Content-Type-Options、X-Frame-Options 和 Referrer-Policy。
* 首选安全 cookie，并正确设置 HttpOnly、Secure 和 SameSite 标志。
* 不要依赖客户来执行任何关键的事情。
* 在单页面应用程序中，要格外小心地处理会话存储、令牌撤销和错误消息传递，以避免用户之间泄漏状态。

### 实施安全日志记录和监控

您无法为您看不到的东西辩护。捕捉有意义的事件，并将其发送到支持分析和检测的中央系统。

* 记录与安全相关的事件--登录失败、权限升级、访问敏感资源。
* 日志格式应结构化、可搜索，并与跟踪标识符相关联。
* 在云原生环境中，将日志、指标和痕迹发送到一个通用平台，以便重建安全事件。
* 避免记录秘密、令牌或 [PII](https://www.paloaltonetworks.cn/cyberpedia/pii?ts=markdown)。
* 不仅要监控警报，还要监控模式：突发请求、[横向移动](https://www.paloaltonetworks.cn/cyberpedia/what-is-lateral-movement?ts=markdown)或意外出现的新服务。
* 记录不仅仅是为了 [IR](https://www.paloaltonetworks.cn/cyberpedia/what-is-incident-response?ts=markdown)，它还是检测工程的核心输入。

### 阻止服务器端请求伪造 (SSRF)

SSRF 攻击会操纵服务器发出意外的 HTTP 请求，通常是向内部服务发出请求。在云原生环境中，SSRF 可以穿透防火墙到达元数据[端点](https://www.paloaltonetworks.cn/cyberpedia/what-is-an-endpoint?ts=markdown)，从而暴露凭证或内部配置。

* 不要相信用户提供的 URL。
* 明确验证目标主机，避免开放重定向，并阻止向包含内部基础设施的 IP 范围发出请求。
* 尽可能使用允许列表和 DNS 引脚。
* 对[工作负载进行](https://www.paloaltonetworks.cn/cyberpedia/what-is-workload?ts=markdown)分段，即使是被入侵的组件也无法在未经身份验证和授权的情况下访问关键服务。
* 在[容器化](https://www.paloaltonetworks.cn/cyberpedia/containerization?ts=markdown)系统中，配置网络策略以限制出口路径。

像这样的安全控制并不要求完美。它们要求遵守纪律、了解背景并不断改进。每一个精心实施的方案都能让您的团队更接近于通过设计实现自我保护的软件。

## 应用程序安全测试的类型

应用程序安全包含一系列策略和工具，旨在减少软件从开发到生产的攻击面。实际上，安全并不是一份清单。这是一门嵌入 SDLC 的持续性学科，您所选择的工具应反映您的环境架构、速度和威胁暴露程度。以下每个类别都有助于实现整体防御，但要在云原生环境中有效实施，还需要细致入微的了解。

### 针对 SDLC 的渗透测试

渗透测试模拟真实世界中的攻击，揭示应用程序在敌对条件下可能出现的故障。这就需要一个熟练的人工操作员--既能像攻击者一样思考，又了解系统内部运作的人。在云原生环境中，渗透测试的范围不仅限于代码库，还包括身份配置错误、[权限过大](https://www.paloaltonetworks.cn/cyberpedia/insufficient-credential-hygiene-cicd-sec6?ts=markdown)、CI/CD 管道中暴露的机密以及托管服务的不当使用。

时机很重要。在开发后期或主要版本发布前进行五项测试，可以发现自动化工具所忽略的潜在架构缺陷。但不要把它当作一个复选框。在基础设施发展的同时，尽早整合和反复改进最有价值。

### 动态应用安全测试 (DAST)

DAST 在运行时进行操作。它由外向内探测运行中的应用程序，分析其在敌意输入下的表现。由于不需要访问代码，DAST 可以有效防止错误配置、身份验证失效和可利用的业务逻辑。但是，传统的 DAST 难以应对现代的[微服务](https://www.paloaltonetworks.cn/cyberpedia/what-are-microservices?ts=markdown)和应用程序接口。

在云原生生态系统中，开发人员需要能够在容器化环境和协调系统中进行测试的工具--这些工具能够理解短暂服务，并与部署一起扩展。如果调整得当，DAST 可以在并入生产前充当回归门，捕捉静态工具无法推断的实际问题。

### 静态应用程序安全测试 (SAST)

[SAST 会](https://www.paloaltonetworks.cn/cyberpedia/what-is-sast-static-application-security-testing?ts=markdown)审查应用程序的源代码、字节码或二进制文件，查找已知的不安全行为模式。它的优势在于精确，尤其是在分析自定义代码时。它可以发现运行时工具可能永远无法发现的深层逻辑缺陷、不安全的 API 使用和竞赛条件。但它需要调整。如果不进行智能过滤，SAST 就会产生开发人员学会忽略的噪音。在云原生转变过程中，SAST 工具必须支持现代语言和框架、CI/CD 集成和版本控制基线。当静态分析与上下文信号（如代码的哪些部分处理[机密](https://www.paloaltonetworks.cn/cyberpedia/secrets-management?ts=markdown)或用户输入）配对时，它就会变得尤为强大，这样它就能根据实际风险对分析结果进行优先排序。

### 交互式应用程序安全测试 (IAST)

IAST 位于 SAST 和 DAST 之间。它通常在功能测试期间，在应用程序运行时从内部对其进行分析。通过检测代码库，IAST 可以观察输入是如何流经应用程序的，并将行为与代码层面的理解联系起来。与单独的静态或动态工具相比，它擅长实时识别漏洞并标记可利用的路径，误报率更低。对于采用 [DevSecOps](https://www.paloaltonetworks.cn/cyberpedia/what-is-devsecops?ts=markdown) 的团队来说，IAST 提供了一条获得持续反馈的途径--将测试套件转化为安全审计。在云原生架构中，IAST 可以跨服务追踪漏洞，检测容器中不安全的库，并在 API 意外相互对话时显示可利用的逻辑。

### 应用程序接口模糊测试

模糊测试将畸形、意外或随机数据输入应用程序接口，以发现稳定性和安全性问题。与脚本测试不同，模糊器会发现您意想不到的行为。它们会发现触发异常、服务崩溃或泄漏敏感信息的边缘情况。在现代应用堆栈中，应用程序接口既是内部边界，也是外部接口，因此模糊测试变得至关重要。经过精心调试的模糊器以 OpenAPI 或 gRPC 定义等 API 规范为目标，边探索边学习，根据之前运行的反馈动态更改输入。将应用程序接口视为产品的团队必须优先考虑管道中的模糊测试，尤其是在向合作伙伴或公众公开新端点之前。

### 应用安全态势管理 (ASPM)

[ASPM](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management?ts=markdown) 不仅仅是一种工具。这是一种心态的转变。它侧重于所有安全发现的可见性、相关性和可操作性。当企业采用数十种工具（每种工具都会暴露出从代码到运行时的漏洞）时，ASPM 提供了连接组织。ASPM 用于统一和操作整个软件生命周期的安全性。

现代应用环境会从各个方向产生信号--SAST、DAST、SBOM、运行时遥测、身份配置错误--而这些信号往往是零散的、重复的，或者与业务优先级不一致。ASPM 可接收发现，将其映射到实际的应用架构，并将其与所有权、暴露和潜在影响相关联。其结果不仅仅是一份漏洞列表，而是一份优先级视图，显示了现在什么最重要、对谁重要以及为什么重要。

### 安全测试概览

| 安全类型 |            关键功能             |                  优点                  |                   缺点                    |
| 密码测试 | 以人工方式模拟真实世界中跨应用程序和基础设施的攻击行为 |     \* 模拟真实攻击者行为 \* 识别业务逻辑缺陷和连锁漏洞      |    \* 耗时且昂贵 \* 不连续 \* 在很大程度上取决于测试人员的技能     |
| DAST | 通过 HTTP/S 请求对运行中的应用程序进行黑盒测试 |     \* 语言无关 \* 检测运行时问题 \* 适用于网络应用程序     |  \* 代码路径的可见性有限 \* 与现代社会的斗争 \* 应用程序接口和认证流程  |
| SAST |     执行前静态的源代码、字节码或二进制分析     |  \* 捕捉代码层面的深层次问题 \* 支持左移测试 \* 无需运行应用程序  |      \* 高误报率 \* 错过运行时上下文 \* 需要调整以减少噪音      |
| IAST |     进程内代理在功能测试期间监控代码行为      |  \* 实时、代码感知检测 \* 低误报率 \* CI/CD 集成的理想选择  |       \* 需要运行环境 \* 代理会影响性能 \* 语言支持有限       |
| 模糊测试 |     向应用程序接口或接口提供畸形或意外输入     |  \* 查找边缘情况和稳定性缺陷 \* 有效处理输入处理错误 \* 语言识别  | \* 保险范围可能无法预测 \* 需要良好的语料库和目标模型 \* 可能忽略逻辑缺陷 |
| ASPM |      集中并关联各工具和阶段的安全发现       | \* 巩固洞察力 \* 提供以风险为导向的优先排序 \* 与云原生堆栈一起扩展 |   \* 取决于集成质量 \* 本身不是一种检测方法 \* 需要强有力的背景映射   |
|------|-----------------------------|--------------------------------------|-----------------------------------------|

*表 2：应用程序安全测试方法比较*

## 应用安全工具和解决方案

安全测试发现缺陷。它揭示了应用程序如何在敌对条件下被破解，以及攻击者可以在哪些方面获得优势。但仅靠测试并不能确保系统安全。保护需要的不仅仅是检测。这就需要一种工具，它能让您了解您正在运行什么，控制它是如何构建的，以及它是如何暴露的。

在云原生架构中，环境每小时都在发生变化，因此安全工具不仅需要扩展，还必须跨层综合上下文。仅靠扫描仪是无法发现易受攻击的组件的。综合平台可以。

### Web 应用防火墙 (WAF)

[WAF 可](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall?ts=markdown)监控和过滤互联网与应用程序之间的 HTTP 流量。它能查找恶意模式--SQL 注入尝试、跨站脚本有效载荷、违反协议--并在它们到达您的后台之前将其拦截。WAF 可以争取时间。它们可以钝化机会性攻击。但它们并不能解决根本问题。在云原生设置中，WAF 需要跨多个入口点运行，并支持 gRPC、WebSockets 和[API 网关](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-gateway?ts=markdown)等现代应用模式。依赖 WAF 作为主要防御手段，意味着团队发现漏洞时为时已晚。

### 漏洞管理

[漏洞管理](https://www.paloaltonetworks.cn/cyberpedia/vulnerability-management?ts=markdown)不是扫描仪。这是对整个软件栈的风险进行识别、优先排序和补救的过程。这些工具可发现操作系统、容器镜像、应用程序库和配置基线中的 CVE。有效的计划会将这些发现与所有权、背景和固定的时间表结合起来。云原生环境使问题变得更加复杂--服务来来去去，容器每天都要重建，漂移会带来无声的风险。挑战不在于检测。这是相关性。要想知道哪些漏洞会影响生产中的可利用路径，就必须整合扫描仪、源控制、CI 管道和运行时可观察性。

### 软件材料清单 (SBOM)

[SBOM](https://www.paloaltonetworks.cn/cyberpedia/what-is-software-bill-materials-sbom?ts=markdown)是一份清单，是应用程序中使用的每个组件、库和依赖项的机器可读列表，包括版本和来源。它回答了一个简单而有力的问题：我们究竟在运行什么？随着攻击越来越多地针对供应链，SBOM 为可视性奠定了基础。它们不会检测漏洞，但会在漏洞被披露时告诉您是否暴露了。可靠的 SBOM 策略支持 SPDX 或 CycloneDX 等格式标准，并能自动集成到构建中。在零时差响应期间，它将成为您进行影响分析的最快途径。

### 软件构成分析 (SCA)

SCA 工具会扫描代码库中的开源依赖关系，并标记已知漏洞、许可证问题和转发风险。通过分析组件的使用方式，它们比 SBOM 更深入。强大的[软件构成分析](https://www.paloaltonetworks.cn/cyberpedia/what-is-sca?ts=markdown)可以检测出您的应用逻辑是否可以实现易受攻击的功能，从而减少噪音，关注真正的威胁。在云原生应用程序中，服务可能依赖多种语言的数千个软件包，因此 SCA 变得至关重要。但是，只有当调查结果具有可操作性时，它才会产生价值--分流、映射到所有者，并嵌入到开发工作流程中。

### 云原生应用程序保护平台 (CNAPP)

[CNAPP](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-cloud-native-application-protection-platform?ts=markdown)将[工作负载保护](https://www.paloaltonetworks.cn/cyberpedia/what-is-cwpp-cloud-workload-protection-platform?ts=markdown)、[云安全态势管理](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-security-posture-management?ts=markdown)、身份分析和 CI/CD 集成等多个安全学科结合到一个专为云原生系统打造的统一平台中。他们会跨层审视您的应用程序：从其运行的基础架构，到其发布的代码，再到其在运行时表现出的行为。我们的目标不仅仅是检测漏洞或错误配置，而是要了解它们是如何交织在一起的。单独来看，硬编码秘密的风险可能很低。再加上权限升级路径和公开曝光，这就变得十分紧迫。CNAPP 帮助团队消除信号碎片，关注可利用的风险，而不是噪音。

没有任何一种能力能确保应用程序的安全。而且，它们都不能取代架构规范或[安全的编码](https://www.paloaltonetworks.cn/cyberpedia/what-is-code-security?ts=markdown)习惯。但是，通过有意识地使用，它们可以扩展每个开发人员和安全工程师的工作范围，帮助团队建立信心，而不是假设。

## 合规不是安全，但也不是可有可无的

监管框架--[](https://www.paloaltonetworks.cn/cyberpedia/pci-dss?ts=markdown)PCI DSS、[HIPAA](https://www.paloaltonetworks.cn/cyberpedia/what-is-hipaa?ts=markdown)、GDPR、SOC 2、FedRAMP--并不能确保软件安全。它们规定了最低标准。它们强加了结构。它们使期望标准化。它们不能保证安全。通过合规性审核的系统仍然会被攻破。开发人员如果严格遵守要求，仍可能发布不安全的代码。

也就是说，合规很重要。它是软件所处生态系统的一部分。它促使领导层提出问题。它为客户和合作伙伴设定了期望值。它对如何处理数据、谁能访问数据以及留下什么样的审计线索都做出了限制。这些不仅仅是文书工作方面的问题，还会影响到架构、部署和日常开发选择。

对于从业人员来说，诀窍在于理解合规性与真正的安全决策之间的交叉点：

* 当 [PCI DSS](https://www.paloaltonetworks.cn/cyberpedia/pci-dss?ts=markdown) 4.0 强制要求对客户端脚本完整性进行监控时，这就不仅仅是一个复选框了--这是对 Magecart 式供应链攻击的真正防御。
* 当 [SOC 2](https://www.paloaltonetworks.cn/cyberpedia/soc-2?ts=markdown) 要求进行访问审查和日志记录时，就是在强制明确谁能接触什么--以及如果出了问题，如何知道。
* 当 [GDPR](https://www.paloaltonetworks.cn/cyberpedia/gdpr-compliance?ts=markdown) 要求将数据最小化时，它就会推动您缩小爆炸半径和清理数据边界。

合规可以是一种强制功能。它可以推动团队采用安全的默认设置、记录决策并建立可重复的控制。但如果把它当作安全成熟度的代表，就会变得很危险。通过审计并不意味着系统具有弹性。这意味着系统符合别人定义的基准线，而别人往往没有考虑到您的具体威胁模型。

目标是使合规性和安全性保持一致，而不是混为一谈。如果操作得当，合规性就会成为构建自我保护软件的副产品。如果做得不好，它就会变成一堆 PDF 文件，说您很安全，直到您不安全的那一天。

## 应用程序安全常见问题

### 如何知道哪些漏洞在生产中真正重要？

背景决定影响。未使用代码中的高严重性 CVE 并不重要。未经身份验证的用户可通过公共 API 访问的中等严重性问题可能非常严重。重点关注可达性、可利用性、曝光率和爆炸半径。如果它不在执行路径上，或者缺乏滥用的周边条件，就取消它的优先级。使用运行时信号、资产所有权和业务逻辑映射来区分噪音和真正的风险。

### 什么时候压制或忽略安全调查结果是安全的？

在满足以下两个条件的情况下，抑制是安全的：漏洞在上下文中不可利用，以及为未来的审查人员记录了理由。如果静态查找发现了代码死路，或者由于上游控制而无法解决 DAST 问题，则要有理有据地标注出来，而不是保持沉默。每次架构或依赖关系发生变化时都要重新评估。

### 从安全角度看，我是否应该对内部和外部 API 一视同仁？

信任的界限会迅速改变。内部应用程序接口经常会因为功能扩展或配置错误而暴露在外部。将内部应用程序接口视为潜在的敌对环境。避免根据 "内部专用 "状态对身份、费率限制和输入验证做出假设。保护它们，就像它们最终会面对公共互联网一样--因为它们可能会面对公共互联网。

### 在本地开发环境中处理机密的最佳方法是什么？

在开发模式下，通过 Doppler、1Password CLI 或云原生秘密管理器等工具分发的期限短、范围广的秘密是最安全的途径。避免在点文件或 shell 历史记录中存储秘密。完全避免犯下这些罪行。尽可能使用本地模拟器或模拟凭据，并在提交前钩子和 CI 管道中集成秘密扫描功能。

### 在构建面向开发人员的工具或 SDK 时，应如何考虑安全性？

每个 SDK 都会成为他人供应链的一部分。要考虑滥用，而不仅仅是使用。避免无声的失败。明确显示不安全的配置。执行 TLS，避免记录敏感数据，并验证所有输入，即使这些输入是由 "受信任 "的开发人员提供的。假设 SDK 将在多租户、高信任环境中使用，并采取相应措施。

### 安全能否在 CI/CD 管道中完全自动化？

自动化扩展了决策支持，而不是决策。扫描仪可以捕捉已知问题。Linters 可以执行政策。签名可以防止漂移。但自动化无法理解上下文，无法确定细微差别的轻重缓急，也无法评估影响。我们的目标不是取代人工审核，而是减少误报、防止倒退并将反馈向左转移。完全自动化只适用于已知和可重复的情况。

### 系统投入生产后，威胁建模的作用是什么？

部署后的威胁建模从 "可能出错的地方 "转变为 "鉴于我们的发展情况，现在可能出错的地方"。使用它来重新评估信任边界、识别新的数据流并跟踪架构扩展。持续威胁建模不是一个单一的工具，而是一个与产品速度相关联的自适应过程。在系统发生变化时，而不仅仅是在出现故障时，重新审视模型。

### 生态系统发展如此之快，如何建立对开源依赖关系的信任？

信任是通过透明度、响应速度和跟踪记录赢得的。优先选择有活跃维护者、签名发布、清晰的依赖关系树和正式发布说明的项目。在暂存中运行自动更新。监控传递性依赖关系，注意维护人员的倦怠或转移事件。领养前要看兽医。之后进行锁定和监控。

### 是快速修复漏洞好，还是正确修复漏洞好？

速度赢得时间正确才能安全。如果暴露窗口大，爆炸半径高，即使补丁不完美，也要快速缓解。但不要把创可贴当作长期解决方案。快速修复，然后正确修复。将紧急缓解措施视为临时基础设施，并像技术债务一样进行跟踪，规定清除期限。

### 如何在不降低交付速度的情况下管理安全债务？

将补救措施纳入常规工程周期。当安全债务被孤立或隐形时，就会变得难以管理。像跟踪其他形式的技术债务一样跟踪它，包括所有者、时间表和风险说明。将其与实际业务影响而非合规性指标挂钩。避免 "纯安全 "冲刺。将影响大的小修小补融入特色工作中。

### 安全可观察性与传统日志记录有什么区别？

安全可观察性是指能够检测、关联和理解异常行为，这些异常行为表明存在潜在的漏洞或威胁。传统的日志记录发生了什么。可观察性将这些事件与意图联系起来。它能让您提出 "这是预期行为吗？"的问题，并提供无需猜测就能回答问题的背景。

### 如何防止安全问题成为功能团队的瓶颈？

将安全嵌入开发流程，而不是围绕开发流程。让团队当家作主，为他们提供指导和快速反馈。用自动化取代核对表。提供语境丰富的警报。建立可信模式、可重复使用的安全组件和预先批准的库。不要说"不"------说"不是那样，而是试试这个"。

### 最基本可行的安全应用程序是什么样的？

它验证所有输入。对每次访问进行验证。在代码之外存储秘密。对静态和传输中的敏感数据进行加密。输出结构化日志。有明确的主人。安全失败。支持修补。可以证明运行的是什么版本，里面有哪些代码。不信任环境。不假定客户是诚实的。

### 当广泛使用的依赖项出现零日漏洞时，团队应如何应对？

暂停并评估影响。确定可达性。地图曝光路径。确定易受攻击代码的位置和使用方式。根据使用情况，而不是炒作，确定修复的优先级。必要时进行修补，可能的话进行隔离，无论如何都要进行监控。记录回复并更新 SBOM。在依赖性监控管道中增加覆盖范围，以面向未来。

### 开发人员最常见的安全假设是什么？

假设输入已在上游验证。假设内部系统默认是安全的。假设 TLS 可以解决一切问题假设用户不会操纵请求。假设开放源代码就意味着安全。假设攻击者找不到隐藏的端点。假设没有人会把这三个小问题连锁成一个大漏洞。

### 什么是内容安全策略 (CSP)？

CSP 是一种浏览器功能，可限制页面上可加载或执行的资源（脚本、样式、图像、字体）。它通过执行明确的加载规则，减少了 XSS 和供应链攻击的影响。强大的 CSP 会阻止内嵌脚本，要求非ces 或哈希值，并将来源限制为可信来源。如果部署得当，它就能将浏览器变成一个执行层，而不仅仅是一个呈现器。

### 什么是 OWASP？

OWASP（开放式全球应用安全项目）是一个非营利性基金会，致力于提高软件的安全性。他们免费提供网络应用程序安全领域的文章、方法、文档、工具和技术。
相关内容  
[ASPM 购买指南ASPM 购买指南
获得评估和选择 ASPM 解决方案的全面框架，将您的 AppSec 战略从被动反应转变为主动出击。](https://start.paloaltonetworks.com/application-security-posture-management-buyers-guide.html)  
[通过预防优先的应用安全态势管理 (ASPM) 加速安全开发
Cortex Cloud 的应用程序安全态势管理 (ASPM) 将来自不同安全扫描工具的发现集中在一起，并与代码、应用程序基础设施和云运行时的完整上下文关联。](https://www.paloaltonetworks.cn/resources/datasheets/application-security-posture-management-solution-brief?ts=markdown)  
[隆重推出 Cortex Cloud ASPM
Cortex Cloud ASPM 为安全和工程团队提供了控制能力，使其能够及早预防可被利用的风险，并在整个软件生命周期内作出全面响应。](https://www.paloaltonetworks.com/blog/cloud-security/introducing-aspm-cortex-cloud/)  
[AppSec 的新视野
参加本次虚拟活动，获取实用、预防为主的蓝图--以 Unit 42 的最新研究为支撑--使您的 AppSec 战略现代化。](https://start.paloaltonetworks.com/appsecs-new-horizon-virtual-event-on-demand.html)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8%EF%BC%9A%E4%BB%8E%E4%B8%9A%E8%80%85%E6%8C%87%E5%8D%97&body=%E4%B8%BA%E4%BA%91%E5%8E%9F%E7%94%9F%E5%9B%A2%E9%98%9F%E8%AE%B2%E8%A7%A3%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8--%E5%B7%A5%E5%85%B7%E3%80%81%E6%B5%8B%E8%AF%95%E5%92%8C%E6%8C%87%E5%AF%BC%EF%BC%8C%E5%9C%A8%E4%B8%8D%E5%87%8F%E6%85%A2%E5%BC%80%E5%8F%91%E9%80%9F%E5%BA%A6%E6%88%96%E7%89%BA%E7%89%B2%E4%B8%8A%E4%B8%8B%E6%96%87%E7%9A%84%E6%83%85%E5%86%B5%E4%B8%8B%E6%9E%84%E5%BB%BA%E5%AE%89%E5%85%A8%E7%9A%84%E5%BA%94%E7%94%A8%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/application-security)  
返回页首  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language