出品｜MS08067实验室（www.ms08067.com）

近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章，在此推荐给大家。

《Java Rasp技术浅析》

https://blog.csdn.net/u011721501/article/details/74990346

《RASP技术划水》

https://t0data.github.io/2019/08/29/rasp-agent-technology/#sub-title

《应用安全领域的关键趋势——RASP技术建设》

http://www.owasp.org.cn/OWASP_Events/1RASP.pdf

《OpenRASP 官方文档》

https://rasp.baidu.com/doc/

《浅谈RASP技术攻防之实战[代码实现篇]》

https://mp.weixin.qq.com/s/vu9JsVMzFSPUXUmD4JRe0Q

《浅谈 RASP》

https://paper.seebug.org/1041/#43

《RASP技术实现》

https://www.angelwhu.com/paper/2019/05/12/rasp-technology-implementation/#0x01-Java%E7%89%88%E6%9C%AC%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0%E5%8E%9F%E7%90%86%EF%BC%88OpenRASP%E5%88%86%E6%9E%90%EF%BC%89

《The Difference Between Active IAST and Passive IAST》

https://hdivsecurity.com/bornsecure/what-is-active-iast-and-passive-iast/

《一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈》

https://mohen.blog.csdn.net/article/details/106470374

《What is IAST? Interactive Application Security Testing》

https://www.e-spincorp.com/documentation/

iast-interactive-application-security-testing/

《秒懂Java动态编程（Javassist研究）》

https://blog.csdn.net/ShuSheng0007/article/details/81269295

观看《Java代码安全审计（入门篇）》配套讲解视频及技术解答

可加入“java代码审计”配套星球

星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示”帮助读者能够更快的入门Java代码审计，从此迈入Java代码审计的大门。

扫描下方二维码查看星球具体内容，星球附赠全书完整全套源码、工具及环境、配套的Docker镜像！

PS：广而告之

1.同时购买多个星球享受最低至6.3折折扣（第1个原价，第2个8.8折，第3个8.3折，第4个7.8折，第5个7.3折，第6个6.8折，第7个6.3折）

2.三人成团，一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼，16%分享奖励，以当前价格计，您只需将我们推荐给6位付费新星友，您就完全赚回“门票”支出了

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！