RASP(Runtime Application Self-Protection)是一种新型应用安全技术,它将保护代码注入应用程序,实现实时检测和阻断攻击。RASP不同于传统安全技术,它能与应用融为一体,具备上下文分析能力,能立即响应处理攻击。尽管RASP有部署复杂和性能影响等不足,但其优势在于提高安全攻击识别准确性和自我保护能力。
什么产品可以定义为 RASP?
RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击。
这意味着,RASP 运行在程序执行期间,使程序能够自我监控和识别有害的输入和行为。
其实,RASP 不同于传统的安全技术仅在网络周边或者终端设备上进行保护,它能够让应用程序具备自我保护能力。而实时是 RASP 非常重要的特点,因为拥有应用程序的上下文,它不仅可以分析应用程序的行为也可以结合上下文对行为进行分析,而且这些能持续不断的进行分析,一旦发现有攻击行为能立刻进行响应和处理。
RASP工作原理探秘
首先,RASP 是以什么形态存在?通常来说
最低0.47元/天 解锁文章
扫一扫
1393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
