百科释义

RASP（Runtime Application Self-Protection）是一项由Gartner于2014年提出的应用安全技术，通过将防护引擎嵌入应用程序内部实现运行时动态防护。该技术可深度感知程序运行时的上下文信息，实时监控SQL注入、XSS攻击等常见威胁，并能基于行为分析防御0day漏洞。相较于传统防火墙依赖流量特征检测的模式，RASP具备加密流量拦截、东西向流量分析等优势，与WAF形成互补防护体系。截至2022年，全球RASP市场规模已达12.401亿美元，年复合增长率达33.3%。技术实现上支持Java Instrumentation插桩、容器化部署等方式，提供监控与防护双模式... 查看百科