云鲨RASP

作为数字供应链安全治理防御的最后一环，云鲨RASP基于悬镜独有的专利级代码疫苗技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

什么是RASP？

云鲨RASP的能力如何？

云鲨RASP 4.0版本全面接入悬镜云脉XSBOM，依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力，实时监控和分析全球数字供应链风险情报，及时获取断供、投毒、许可证变更新信息，自动识别组件和供应商的潜在安全风险，并精准预警可疑活动和新出现的威胁，结合企业组件资产地图，精准推送风险预警消息的同时生成相关热修复补丁，保障线上数字资产安全。

云鲨RASP 4.0版本通过增强的采集和分析能力，提高应用系统API的安全性。

结合多种采集模式，可自动识别多个来源的API接口信息，梳理API接口路径、请求方法、接口签名等信息，并能与攻击事件进行关联；

内置OWASP API Top10模板基线，同时支持自定义基线，梳理API漏洞风险、敏感信息泄漏风险。

以API调用树形式展示应用下全量API接口，根据平台数据统计接口攻击数据，形成接口风险等级，支持对风险接口一键添加热补丁，使得API风险系数评估及威胁防御高度可见且灵活。

已上线的应用系统出现重大漏洞短时间难以修复时，热补丁功能在不中断业务的前提下为应用系统提供临时防护。

云鲨RASP全新升级热补丁能力，用户可灵活创建及组合多个子虚拟补丁，面对复杂威胁构筑一道全面的防御墙：

可视化展示服务间依赖关系、外部请求来源、对外接口调用以及中间件依赖情况，降低安全团队和研发团队的沟通成本；

实时记录和展示跨服务攻击利用路径，为应急响应、漏洞溯源以及数字取证提供多维度数据支撑；

追踪敏感数据在应用间流转的全生命周期，确保敏感信息传递过程安全，为数据安全合规提供可视化证据。

云鲨RASP 4.0版本优化XSensor操作体验，支持自动识别应用并自动安装探针，优化Agent安装指引，覆盖物理机、虚拟机、Docker、容器场景，从而在多种环境中快速批量部署。

云鲨RASP 4.0版本采用了全新优化的Agent Server节点管理服务器，在相同配置下能实现数倍的节点管理能力，资源占用更低、效率更高，面对数十万级别的并发请求也能稳如磐石。

＋

关于“悬镜安全”

悬镜安全，起源于北京大学网络安全技术研究团队”XMIRROR”，创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。