一、背景
翻看书签的时候偶然发现 RASP 两个收藏
脑子里毫无相关内容,细看之下,收获不小
ps:是不是看看收藏夹,能有意外收获
安全无小事,从点滴做起。要有安全意识。
安全投入的比例,可以根据公司所处的行业公司规模进行相应调整。
安全投入包括:软件安全设计、招人、买设备、买服务、做评估。
二、介绍
2.1 RASP 是什么
RASP( Runtime Application Self-Protection )是一种在运行时检测攻击并且进行自我保护的一种技术。
2.2 RASP 优缺点
化繁为简,抓住事情的本质,这就是优势。
做一件事,方式方法有很多,最终的目的都一样。
对于安全来说,攻击方式千变万化,但是”攻击动作”万变不离其宗。
RASP 通过监控”攻击动作”进行自我保护,而不是对攻击方式的识别与防御。
2.2.1 优势
- 通过 hook,深度监控应用执行。
- 运行时自动识别处理用户输入威胁。
- 以 Agent 方式运行,不侵入应用程序。
攻击动作
- 文件上传
- 文件读取
- 文件写入
- 文件重命名
- 文件遍历
- 命令执行
- 反序列化
- …更多请看
2.2.2 劣势
- 性能有一定影响,单次请求影响 1~7 ms
2.3 RASP 与 WAF、IDS
当发生 SQL 注入攻击时,WAF 和 IDS 只能看到 HTTP 请求。
而 RASP 不但能看到完整 SQL 语句,还可以和 HTTP 请求关联,
并结合语义引擎、用户输入识别等能力,实现对 SQL 注入的检测。
ps:WAF 可以理解为安全网关,门卫。IDS 入侵检测系统。