RASP（运行时应用自我保护）是一种嵌入应用程序的安全技术，能够实时监测并阻止攻击。与传统WAF相比，RASP的检测更为精准且误报率低。文章分析了百度的OpenRASP，探讨其工作原理及绕过方法，包括请求线程识别和hook点的上下文分析，最终通过特定类和方法组合成功绕过RASP检测。

本文探讨了在JVM中通过ClassLoader注入恶意类的技术，优化了内存马生成工具MemShellParty以适应不同中间件的类加载机制。强调了动态类加载分析和恶意类扫描的重要性，并指出RASP作为防护措施的必要性。

该研究解决了变换器模型在组合泛化方面的表现不足，尤其是COGS基准测试报告的0%准确率。通过引入受限访问序列处理（RASP），作者证明变换器编码器-解码器能够系统性地处理ReCOGS_pos任务，并在多项测试中达到了100%的语义精确匹配，显示出该任务不需要分层或树结构解决方案。

研究显示，变压器在序列映射中表现出强大能力。通过扩展RASP语言，证明变压器能计算一阶有理函数和多正则函数。B-RASP和S-RASP增强了计算能力，支持位置和算术运算。掩码平均硬注意力变压器可模拟S-RASP，证明变压器解码器具备图灵完备性。

研究发现变压器能够表达出令人惊讶的大类转导，使用 RASP 的变体作为中间表示形式，扩展了布尔变体 B-RASP 和引入了两个新的扩展。结果表明变压器解码器是图灵完备的。

WebShell是黑客常用的一种恶意脚本，通过浏览器进行交互，用于获取应用服务器的操作权限。本文介绍了常见的WebShell类型和防御方法，包括流量侧特征识别、沙箱、静态文件分析、HIDS和RASP。RASP可以实时监测、阻断攻击，使程序自身拥有自保护能力，无需修改应用程序代码。针对内存马，云鲨RASP采用三步走的方式进行防御，包括常见敏感类监控、热门漏洞虚拟补丁和底层命令执行实时监控。

悬镜安全华东区技术合伙人周幸在ISC 2022云安全发展峰会上发表了主题为“从RASP开启云上应用安全防护”的演讲，介绍了现代数字化应用的变化、RASP技术在应用安全防护方面的作用以及悬镜的应用安全解决方案。悬镜提出了探针一体化的应用安全方案，可应用于RASP、IAST和SCA检测。悬镜的第三代DevSecOps智适应威胁管理体系可应用于DevSecOps、云原生安全和软件供应链安全。

京东云RASP技术通过注入安全疫苗的方式，使应用程序具备自我防护能力，可以有效防护0day漏洞、内存马等攻击，在双十一、618大促和国家级攻防对抗实战中发挥了重要作用，RASP是现阶段保障应用安全的有力存在。