0day漏洞解决之道-RASP

什么是0day漏洞:是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。(参见 https://new.qq.com/rain/a/20230113A0006800)。

什么是RASP(Runtime Application Self-Protection):即应用运行时对自身进行自我保护的一种安全技术。最早在2014年的时候,Gartner引入了“Runtime application self-protection”一词,是一种新型的应用安全保护技术。

为什么说RASP能解决0day漏洞,是因为RASP与应用绑定在一起运行,实时检测应用运行中的内存情况,调用的函数,执行的命令等等。而任何的黑客攻击行为(不管通过什么漏洞进行的攻击)最终目的都是通过应用获取主机的控制访问权,而要获取到主机的访问权最终都是通过能执行主机上的命令(远程连接),或能查看主机密码文件,或上传/下载主机文件等。RASP就是针对这些敏感的操作在进行相应的命令(如查看密码文件)执行前进行检查并拦截处理。简单点说和人体打的疫苗有类似效果—-不管你如何进来的,只管你干没干坏事。一张形象的示意图如下:

原理
图片来源 https://help.aliyun.com/document_detail/433325.html

更多关于RASP的相关知识参见:

若需要体验RASP产品,有以下可选择:

————– ——————

RASP在快速发展中,值得持续关注。