@苏苏
2年前 提问
1个回答
RASP的主要优势有哪些
安全侠
2年前
RASP的主要优势有以下这些:
成本更低:RASP解决方案可以快速高效地阻止攻击直到底层漏洞得到解决,与WAF相比,它们的部署成本和运维更低,它们部署在已有的server上,避免了额外的支出。
精确性意味着应用程序受到更好的保护:RASP插桩提供了传统方法不可能达到的精确水平,它使应用安全能够真正地处于应用中,更高的准确性使企业能够自信地用更少的资源保护更多的数据和应用。
RASP可以在云和DevOps中使用:RASP能在敏捷开发、云应用和web服务中良好运行与需要不断调整的WAF解决方案不同,它通过提供无需返工的保护加速敏捷开发。RASP应用更快且更准确,无论是在云端还是本地,RASP都能随着应用程序的扩大或缩小而无缝移动。支持RASP的应用程序不知道攻击是通过API还是用户界面到达的
提供前所未有的监控:RASP通过插桩整个应用程序来简化应用安全监控,当应用程序的相关部分被访问或其他条件被满足时(如登录、交易、权限更改、数据操作等),可以创建RASP策略来生成日志事件。策略也可以根据需要添加和删除,有了RASP,所有这些应用记录都可以在不修改应用源代码或重新部署的情况下实现。
易部署:RASP只需进行简单的配置,即可与应用程序集成,应用程序无需任何开发方面的修改;
检测误报率、漏报率低:不同于WAF的盲目规则匹配,RASP知道应用内部的关键函数,在这些关键函数执行之前添加安全检查,得到的参数都是经过变形还原后的、真实的请求数据。
覆盖度广、兼容性高:RASP可以动态注入到主流的应用程序,能处理绝大多数的网络协议。