信息技术的高速发展所带来的机遇与风险并存，Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示，2021年，超八成网络攻击都是针对应用层面的漏洞展开的，除了企业自研代码本身的缺陷外，通过软件供应链引入的缺陷是攻击者的新“宠儿”。例如2021年末的“核弹级”Apache Log4j 2的RCE漏洞，几乎波及了 90% 的Java应用。针对越发隐避、多变的攻击手段，传统基于流量特征分析的网络安全防护设备已经显得“力不从心”，企业安全团队已经疲于应对各类0day漏洞，和为不断新增的漏洞打补丁、增加安防设备规则。

因此，现代应用需要安全防护“左移”，推动安全战略从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。

运行时应用程序自我保护(Runtime Application Self-Protection, RASP)作为降低应用风险的一项关键技术，通过应用程序运行时的内部数据来发现和拦截攻击，对解决上述行业痛点，助力企业数字化转型，推动实现产品创新、供应链优化、业务模式创新和提升用户体验具有重要作用，故发布本期牛品推荐——悬镜安全：云鲨 RASP 自适应威胁免疫平台。

标签

运行时安全切面、0day防御、DevSecOps、应用出厂安全内建、第三方组件安全防护、应用安全自防御

用户痛点

一、非法攻击识别难度大

不同应用程序漏洞类别不同，攻击者会采用特定的攻击加以利用，相同的HTTP请求对于不同的程序来说可谓是“甲之蜜糖乙之砒霜 ”，这使得基于传统规则的安全防护产品难以满足用户日益增长的多场景、多类别漏洞识别需求。

二、传输协议多元化

现代应用程序使用的格式和协议复杂，需要面对诸如 JSON、XML、序列化对象和自定义二进制等多种格式。请求指令不仅只有HTTP，还包括WebSocket等在内的个性化协议，传统的WAF难以对传输协议做到完全支持。

三、实际应用场景多样化

软件行业发展迅速，容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下，快速部署应用程序和API成为用户的核心要求；DevOps大行其道也进一步加快了集成、部署和交付的速度，因此，需要独立部署的WAF存在“致命”弱点，即不能满足用户实用场景下的灵活性需求。

四、供应链安全威胁严峻

当下，软件开发不再是闭门造车，开发过程会引入大量的第三方组件和代码。但这一发展变化也增加了安全隐患，第三方组件多由社区维护，鱼龙混杂，安全漏洞往往不能被及时发现和修复，供应链安全威胁日益严峻。

五、传统防御措施效果差

传统WAF会在网络流量到达应用程序服务器之前对其进行分析，完全独立于应用程序进行工作。这种“在门外处理”的方式，无法真正核实请求的合法性，漏杀错杀成为常态，因此管理员只能使其处于“日志模式”。

故而企业组织亟需一款能够依据应用程序运行时上下文、从应用程序内部视角出发、不依赖流量特征分析、基于行为特征分析的应用安全威胁自我免疫平台。

解决方案

一、云鲨RASP介绍

悬镜的云鲨RASP是一款自适应威胁免疫平台，基于运行时情景感知技术可以精准识别应用运行时存在的漏洞，并进行深度风险分析，保障软件安全运行。

同时，云鲨RASP提供IAST以及Runtime-SCA 解决方案，从研发、测试再到生产使用同一探针通过不同模式即可实现不同场景的用户需求。例如在研发、测试阶段，将产品切换到IAST模式，即可提供高精度的应用安全测试结果和第三方组件的依赖清单、已知漏洞、许可证等信息；在生产环节，将产品转换为RASP模式，即可为应用程序提供0day漏洞防护。探针与应用系统的兼容性已经在测试流程中通过验证。

二、云鲨RASP部署架构