RASP 的主要優勢有哪些

RASP的主要優勢有以下這些：

• 成本更低：RASP解決方案可以快速高效地阻止攻擊直到底層漏洞得到解決，與WAF相比，它們的部署成本和運維更低，它們部署在已有的server上，避免了額外的支出。

• 精確性意味著應用程序受到更好的保護：RASP插樁提供了傳統方法不可能達到的精確水平，它使應用安全能夠真正地處于應用中，更高的準確性使企業能夠自信地用更少的資源保護更多的數據和應用。

• RASP可以在云和DevOps中使用：RASP能在敏捷開發、云應用和web服務中良好運行與需要不斷調整的WAF解決方案不同，它通過提供無需返工的保護加速敏捷開發。RASP應用更快且更準確，無論是在云端還是本地，RASP都能隨著應用程序的擴大或縮小而無縫移動。支持RASP的應用程序不知道攻擊是通過API還是用戶界面到達的

• 提供前所未有的監控：RASP通過插樁整個應用程序來簡化應用安全監控，當應用程序的相關部分被訪問或其他條件被滿足時（如登錄、交易、權限更改、數據操作等），可以創建RASP策略來生成日志事件。策略也可以根據需要添加和刪除，有了RASP，所有這些應用記錄都可以在不修改應用源代碼或重新部署的情況下實現。

• 易部署：RASP只需進行簡單的配置，即可與應用程序集成，應用程序無需任何開發方面的修改；

• 檢測誤報率、漏報率低：不同于WAF的盲目規則匹配，RASP知道應用內部的關鍵函數，在這些關鍵函數執行之前添加安全檢查，得到的參數都是經過變形還原后的、真實的請求數據。

• 覆蓋度廣、兼容性高：RASP可以動態注入到主流的應用程序，能處理絕大多數的網絡協議。

回答所涉及的環境：聯想天逸510S、Windows 10。