RASP是什么？有什么作用

　　RASP是什么意思

　　企业中运行着这么多易受攻击的应用，网络防御者面临的挑战是如何保护这些应用免受攻击。一种方法是让应用程序通过实时识别和阻止攻击来保护自己。这就是所谓的运行时应用程序自我保护（RASP）技术所做的。

　　所以rasp是一种“新型应用安全保护技术”，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，它拦截从应用程序到系统的所有调用，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御。

　　RASP是如何工作的

　　当应用程序中发生安全事件时，RASP控制应用程序并解决问题。在诊断模式下，RASP只会发出一个警报，表明出现了问题。在保护模式下，它将尝试阻止。例如，它可以停止对数据库执行看似SQL注入攻击的指令。

　　RASP可以采取的其他操作包括终止用户的会话、停止应用程序的执行或通知用户或安全人员。

　　开发人员可以通过几种方式实现RASP。他们可以通过应用程序源代码中包含的函数调用来使用该技术，也可以将一个完整的应用程序放入一个包中，只需按下一个按钮即可保护应用程序。第一种方法更精确，因为开发人员可以就他们希望在应用程序中保护的内容做出具体决定，例如登录、数据库查询和管理功能。

　　无论哪种方法与RASP一起使用，最终结果就像将web应用程序防火墙与应用程序的运行时上下文绑定。与应用程序的紧密连接意味着RASP可以更精细地适应应用程序的安全需求。

　　RASP有什么作用

　　RASP可以防御OWASP漏洞与第三方框架漏洞及应用性能监控，理论上，使用 RASP 的应用可以识别 SQL 注入、跨站点脚本攻击，并防止威胁直达其攻击目标。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群