RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击。
把入侵检测聚焦于攻击者GetShell以及GetShell之后的操作,明确目标(不在乎你利用什么漏洞,我们只关注你所使用的shellcode和之后的行为,目标是发现获取shell之后的利用行为),不再在无效攻击告警(尝试攻击成功但未getshell,根据场景举例可能是受限用户的SQL注入)空耗人力。
