随着信息技术的飞速发展，Web应用和API网关已成为黑客入侵的主要切入点。数据显示，2021年超过80%的网络攻击都针对应用层面的漏洞，而软件供应链中的缺陷更是成为攻击者的“新宠”。例如，2021年末爆发的Apache Log4j 2 RCE漏洞，几乎影响了90%的Java应用，凸显了应用安全的严峻挑战。面对日益隐蔽且多变的攻击手段，传统基于流量特征分析的网络安全防护设备已显得捉襟见肘，企业安全团队疲于应对各类0day漏洞，以及不断新增的漏洞补丁和安防设备规则。

在这种背景下，现代应用的安全防护亟需“左移”，推动安全战略从传统的“基于边界防护”向“面向应用现代化的内生安全”模式转变。运行时应用程序自我保护（RASP）作为一项关键技术，通过深入应用程序运行时的内部数据来发现和拦截攻击，能够有效解决上述行业痛点。RASP不仅能够精准识别攻击，还能实时响应，减少误报和漏报，同时支持云原生、微服务等现代架构，为企业的数字化转型提供有力支持。

悬镜安全推出的云鲨RASP自适应威胁免疫平台，正是这一领域的杰出代表。该平台通过深度集成到应用程序中，实现了对应用运行时的实时监控和自我保护，能够有效抵御各类已知和未知威胁，降低应用风险。其先进的性能优化技术，显著降低了对系统性能的影响，确保了用户体验。随着技术的不断成熟和应用场景的拓展，RASP有望在未来为企业的产品创新、供应链优化、业务模式创新以及用户体验提升发挥更大的作用。

云鲨RASP介绍：作为数字供应链安全治理防御的最后一环，云鲨RASP在0Day漏洞防御、东西向流量防护、数字供应链投毒免疫等典型应用场景下，创新赋能于金融、车联网、能源、通信、政企、智能制造和泛互联网等行业用户，为业务应用提供强大的内生防护免疫力，守护中国数字供应链安全。

根据悬镜安全发布的云鲨RASP4.0最新版本显示，目前在数字供应链安全情报、API安全模块、自定义热补丁、应用节点拓扑绘制、优化XSensor操作体验、优化Agent Server等方面进行了更新。以下是关于更新内容的介绍。

1.全面接入数字供应链安全情报

云鲨RASP 4.0版本全面接入悬镜云脉XSBOM，依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力，实时监控和分析全球数字供应链风险情报，及时获取断供、投毒、许可证变更新信息，自动识别组件和供应商的潜在安全风险，并精准预警可疑活动和新出现的威胁，结合企业组件资产地图，精准推送风险预警消息的同时生成相关热修复补丁，保障线上数字资产安全。

2.全新增强API安全模块

云鲨RASP 4.0版本通过增强的采集和分析能力，提高应用系统API的安全性。

1）API发现

结合多种采集模式，可自动识别多个来源的API接口信息，梳理API接口路径、请求方法、接口签名等信息，并能与攻击事件进行关联；

2）API风险基线核查

内置OWASP API Top10模板基线，同时支持自定义基线，梳理API漏洞风险、敏感信息泄漏风险。

3）API风险分析及修复

以API调用树形式展示应用下全量API接口，根据平台数据统计接口攻击数据，形成接口风险等级，支持对风险接口一键添加热补丁，使得API风险系数评估及威胁防御高度可见且灵活。

3.修复：自定义热补丁

已上线的应用系统出现重大漏洞短时间难以修复时，热补丁功能在不中断业务的前提下为应用系统提供临时防护。

云鲨RASP全新升级热补丁能力，用户可灵活创建及组合多个子虚拟补丁，面对复杂威胁构筑一道全面的防御墙：

1）支持URL、请求方法、请求参数、请求头、请求体、响应状态码等多个位置增加自定义流量判断逻辑；

2）支持对特定函数参数、返回值、函数调用栈等位置增加自定义代码插桩判断逻辑；

3）支持创建上述多种条件组合判断的虚拟补丁，流量+插桩逻辑协同，确保复杂情况下的高效防护。

4. 溯源：应用节点拓扑绘制

在分布式或微服务架构的系统中，数据和资源的传递路径往往复杂且难以追踪。通过代码疫苗技术结合云鲨RASP 4.0版本全新优化的应用节点拓朴绘制功能，可以一目了然地掌握服务之间的调用路径和依赖关系，让系统透明可见：

1. 1）应用架构绘制

可视化展示服务间依赖关系、外部请求来源、对外接口调用以及中间件依赖情况，降低安全团队和研发团队的沟通成本；

2）攻击利用路径追踪

实时记录和展示跨服务攻击利用路径，为应急响应、漏洞溯源以及数字取证提供多维度数据支撑；

3）敏感数据追踪追

踪敏感数据在应用间流转的全生命周期，确保敏感信息传递过程安全，为数据安全合规提供可视化证据。

5.部署：优化XSensor操作体验

云鲨RASP 4.0版本优化XSensor操作体验，支持自动识别应用并自动安装探针，优化Agent安装指引，覆盖物理机、虚拟机、Docker、容器场景，从而在多种环境中快速批量部署。

什么是XSensor？

XSensor是悬镜自主研发的主机级Agent安装助手，主要用于简化Agent安装流程、提升管理效率、降低用户使用门槛。

XSensor可以收集主机基本信息，手动或自动对普通进程、容器内进程进行批量Agent 安装、升级、卸载操作；Java Agent还支持在不重启应用和容器的情况下安装或卸载 Agent。

XSensor不会额外监听端口，且不会执行高权限敏感操作。

6.性能：优化Agent Server

云鲨RASP 4.0版本采用了全新优化的Agent Server节点管理服务器，在相同配置下能实现数倍的节点管理能力，资源占用更低、效率更高，面对数十万级别的并发请求也能稳如磐石。

申请免费试用

云鲨RASP 4.0版本