什么是 RASP

簡單來說它是一種新型應用安全保護技術，它將保護程序像疫苗一樣注入到應用程序中，應用程序融為一體，能實時檢測和阻斷安全攻擊，使應用程序具備自我保護能力，當應用程序遭受到實際攻擊傷害，就可以自動對其進行防御，而不需要進行人工干預。RASP技術可以快速的將安全防御功能整合到正在運行的應用程序中，它攔截從應用程序到系統的所有調用，確保它們是安全的，并直接在應用程序內驗證數據請求。

RASP 的優點

• RASP 能夠看到系統里所有用戶行為的細節，這樣對于提高安全攻擊識別的準確性有非常大的幫助。 比如RASP能非常清楚的理解用戶的邏輯，配置以及數據和事件流，這就給非常精確的探測和攔截安全攻擊行為提供了堅石的基礎。

• 另外 RASP 能夠自我保護數據，能夠保護數據從創建到消亡的全過程。

• RASP 和應用程序運行在一起，擁有用戶的數據，RASP 在安全保護上想象的空間非常的大，RASP 可以滿足很多企業級的數據保護需求， 比如數據透明加解密，一些只在系統內使用保密數據就可以使用加密，即使黑客將數據偷竊出去，也無法破解和解密，這樣更不存在其他的問題了。

RASP 的缺陷

• 不同的編程語言可能編譯語言和應用程序的版本不一致都導致RASP產品無法通用，甚至導致網站掛掉

• 如果RASP技術中對底層攔截點不熟悉，可能導致漏掉重要hook點，導致繞過

• 對于csrf、ssrf、sql語句解析等問題目前還是基于部分正則進行防護(對于sql語句的解析問題可以使用AST語法樹進行解析)

回答所涉及的環境：聯想天逸510S、Windows 10。