RASP(运行时应用自保护)

Q: RASP(运行时应用自保护) 是什么?

嵌入到运行中应用程序内部的防御机制,实时监视执行上下文并阻断注入、反序列化攻击等恶意行为。 它属于网络安全的 应用安全 分类。

Q: RASP(运行时应用自保护) 还有哪些其他名称?

常见的别称包括: 运行时防护。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

RASP(运行时应用自保护) 是什么?

RASP(运行时应用自保护)嵌入到运行中应用程序内部的防御机制,实时监视执行上下文并阻断注入、反序列化攻击等恶意行为。

RASP 通过 Java Agent、.NET CLR 钩子或 Node.js 包装器等方式对应用运行时进行插桩,观察数据流、函数调用与关键 API。当检测到用户可控输入到达危险操作(SQL 解析器、反序列化器、命令执行器)时,可以记录日志、告警或直接阻断请求。与位于网络边缘只能看流量的 WAF 不同,RASP 拥有完整的应用上下文:用户、会话、代码路径都可见。对于签名与 WAF 规则难以覆盖的高价值应用,它常作为最后一道防线,但会带来运行时开销与运维复杂度。

● 示例

01
Contrast Protect 代理在生产环境中拦截针对 Java 服务的 SQL 注入尝试。
02
Imperva RASP 阻止 .NET API 上的不安全反序列化载荷。

● 常见问题

RASP(运行时应用自保护) 是什么?

嵌入到运行中应用程序内部的防御机制,实时监视执行上下文并阻断注入、反序列化攻击等恶意行为。它属于网络安全的应用安全分类。

RASP(运行时应用自保护) 是什么意思?

嵌入到运行中应用程序内部的防御机制,实时监视执行上下文并阻断注入、反序列化攻击等恶意行为。

如何防御 RASP(运行时应用自保护)?

针对 RASP(运行时应用自保护) 的防御通常结合技术控制与运营实践,详见上方完整定义。

RASP(运行时应用自保护) 还有哪些其他名称?

常见的别称包括: 运行时防护。

● 相关术语

● 另见

服务端模板注入