RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种应用程序安全技术，旨在通过在应用程序运行时动态监测和防御，提供自我保护能力。

RASP 如何嵌入到应用系统中

RASP技术可以通过以下方式嵌入到系统中：

1. 应用程序依赖库：RASP可以作为应用程序的依赖库嵌入到应用程序中。开发人员可以将RASP库集成到应用程序的构建过程中，使其成为应用程序的一部分。这样可以直接在应用程序内部进行安全监测和防御，实现自我保护能力。

2. 中间件插件：RASP也可以以中间件插件的形式嵌入到应用程序所依赖的中间件中，例如Web服务器、应用服务器等。这样，RASP可以在中间件层面对应用程序的请求进行安全监测和防御，拦截潜在的攻击行为。

3. 容器化环境：在容器化环境中，可以将RASP技术以容器的形式部署在应用程序运行的容器中。通过在容器内部运行RASP容器，可以对应用程序的运行环境进行安全监测和防御，提供自我保护能力。

4. 代码注入或字节码操作：某些RASP实现方式可能涉及对应用程序代码的注入或字节码操作。通过对应用程序的代码进行修改或增强，RASP能够在代码执行过程中动态地进行安全监测和防御。这种方式通常需要对应用程序的代码进行一定程度的修改和调整。

RASP技术通常以插件或库的形式嵌入到应用程序中，能够实时监视应用程序的行为，并主动响应潜在的安全威胁,在应用内部贴身保护。

RASP 的功能和作用

RASP的一个优点是，一旦攻击者穿透了外围防御，它就可以保护系统。它深入了解应用程序逻辑，配置和数据事件流。这意味着RASP可以高精度地阻止攻击。RASP技术在应用程序运行时提供了以下主要功能和作用：

1. 实时攻击防御：RASP可以实时监测应用程序的执行过程，检测和防御各种攻击行为，如SQL注入、跨站脚本攻击（XSS）、命令注入等。它可以识别恶意的输入和异常行为，并采取相应的防御措施，如拦截请求、阻止攻击、修复恶意输入等。
2. 安全事件监测和报告：RASP能够收集和记录应用程序的安全事件和攻击数据，提供实时的安全事件监测和分析。它可以生成安全报告、日志和警报，以便管理员和安全团队能够及时了解和响应潜在的威胁。
3. 安全策略和访问控制：RASP可以定义和应用应用程序的安全策略，包括访问控制规则、授权规则等。它可以根据实际情况对请求进行评估和验证，并根据定义的策略进行访问控制和权限管理。
4. 异常行为检测和防御：RASP能够监测应用程序的异常行为，如内存溢出、反射攻击、恶意代码注入等。它可以检测并阻止这些异常行为，防止攻击者利用漏洞进行攻击和利用应用程序。
5. 安全补丁和漏洞修复：RASP可以对应用程序中的已知漏洞和安全问题进行实时修复。它可以在运行时拦截和修复潜在的漏洞，减少攻击面和风险。与WAF一样，RASP也不会修复应用程序的源代码。

总结

总的来说，RASP技术通过在应用程序运行时提供实时监测、防御和修复的能力，增强了应用程序的自我保护能力。它能够及时检测和阻止各种攻击行为，并提供实时的安全监测和报告，帮助组织提高应用程序的安全性和防御能力。