什么是 RASP

简单来说它是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。

RASP 的优点

• RASP 能够看到系统里所有用户行为的细节，这样对于提高安全攻击识别的准确性有非常大的帮助。 比如RASP能非常清楚的理解用户的逻辑，配置以及数据和事件流，这就给非常精确的探测和拦截安全攻击行为提供了坚石的基础。

• 另外 RASP 能够自我保护数据，能够保护数据从创建到消亡的全过程。

• RASP 和应用程序运行在一起，拥有用户的数据，RASP 在安全保护上想象的空间非常的大，RASP 可以满足很多企业级的数据保护需求， 比如数据透明加解密，一些只在系统内使用保密数据就可以使用加密，即使黑客将数据偷窃出去，也无法破解和解密，这样更不存在其他的问题了。

RASP 的缺陷

• 不同的编程语言可能编译语言和应用程序的版本不一致都导致RASP产品无法通用，甚至导致网站挂掉

• 如果RASP技术中对底层拦截点不熟悉，可能导致漏掉重要hook点，导致绕过

• 对于csrf、ssrf、sql语句解析等问题目前还是基于部分正则进行防护(对于sql语句的解析问题可以使用AST语法树进行解析)