什么是0day漏洞:是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。(参见 https://new.qq.com/rain/a/20230113A0006800)。
什么是RASP(Runtime Application Self-Protection):即应用运行时对自身进行自我保护的一种安全技术。最早在2014年的时候,Gartner引入了“Runtime application self-protection”一词,是一种新型的应用安全保护技术。
为什么说RASP能解决0day漏洞,是因为RASP与应用绑定在一起运行,实时检测应用运行中的内存情况,调用的函数,执行的命令等等。而任何的黑客攻击行为(不管通过什么漏洞进行的攻击)最终目的都是通过应用获取主机的控制访问权,而要获取到主机的访问权最终都是通过能执行主机上的命令(远程连接),或能查看主机密码文件,或上传/下载主机文件等。RASP就是针对这些敏感的操作在进行相应的命令(如查看密码文件)执行前进行检查并拦截处理。简单点说和人体打的疫苗有类似效果—-不管你如何进来的,只管你干没干坏事。一张形象的示意图如下:
更多关于RASP的相关知识参见:
- https://www.freebuf.com/articles/web/197823.html
- https://help.aliyun.com/document_detail/433325.html
- https://rasp.baidu.com/download/OpenRASP%20Internals.pdf
若需要体验RASP产品,有以下可选择:
- https://help.aliyun.com/document_detail/433325.html 阿里云安全RASP。
- https://github.com/baidu/openrasp 百度开源的openrasp。
————– ——————
RASP在快速发展中,值得持续关注。