RASP 4.X系列 | 云鲨RASP 4.0携数字供应链安全情报重磅更新

云鲨RASP

作为数字供应链安全治理防御的最后一环，云鲨RASP基于悬镜独有的专利级代码疫苗技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

一站式速览云鲨RASP

什么是RASP？

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇

云鲨RASP的能力如何？

权威 | 悬镜安全首批通过研发运营安全工具RASP能力评估

云鲨RASP 4.0全新版本上线

01 全面接入数字供应链安全情报

云鲨RASP 4.0版本全面接入悬镜云脉XSBOM，依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力，实时监控和分析全球数字供应链风险情报，及时获取断供、投毒、许可证变更新信息，自动识别组件和供应商的潜在安全风险，并精准预警可疑活动和新出现的威胁，结合企业组件资产地图，精准推送风险预警消息的同时生成相关热修复补丁，保障线上数字资产安全。

02 全新增强API安全模块

云鲨RASP 4.0版本通过增强的采集和分析能力，提高应用系统API的安全性。

API发现

结合多种采集模式，可自动识别多个来源的API接口信息，梳理API接口路径、请求方法、接口签名等信息，并能与攻击事件进行关联；

API风险基线核查

内置OWASP API Top10模板基线，同时支持自定义基线，梳理API漏洞风险、敏感信息泄漏风险。

API风险分析及修复

以API调用树形式展示应用下全量API接口，根据平台数据统计接口攻击数据，形成接口风险等级，支持对风险接口一键添加热补丁，使得API风险系数评估及威胁防御高度可见且灵活。

03 修复：自定义热补丁

已上线的应用系统出现重大漏洞短时间难以修复时，热补丁功能在不中断业务的前提下为应用系统提供临时防护。

云鲨RASP全新升级热补丁能力，用户可灵活创建及组合多个子虚拟补丁，面对复杂威胁构筑一道全面的防御墙：

1

支持URL、请求方法、请求参数、请求头、请求体、响应状态码等多个位置增加自定义流量判断逻辑；

2

支持对特定函数参数、返回值、函数调用栈等位置增加自定义代码插桩判断逻辑；

3

支持创建上述多种条件组合判断的虚拟补丁，流量+插桩逻辑协同，确保复杂情况下的高效防护。

04 溯源：应用节点拓扑绘制

在分布式或微服务架构的系统中，数据和资源的传递路径往往复杂且难以追踪。通过代码疫苗技术结合云鲨RASP 4.0版本全新优化的应用节点拓朴绘制功能，可以一目了然地掌握服务之间的调用路径和依赖关系，让系统透明可见：

应用架构绘制

可视化展示服务间依赖关系、外部请求来源、对外接口调用以及中间件依赖情况，降低安全团队和研发团队的沟通成本；

攻击利用路径追踪

实时记录和展示跨服务攻击利用路径，为应急响应、漏洞溯源以及数字取证提供多维度数据支撑；

敏感数据追踪

追踪敏感数据在应用间流转的全生命周期，确保敏感信息传递过程安全，为数据安全合规提供可视化证据。

05 部署：优化XSensor操作体验

云鲨RASP 4.0版本优化XSensor操作体验，支持自动识别应用并自动安装探针，优化Agent安装指引，覆盖物理机、虚拟机、Docker、容器场景，从而在多种环境中快速批量部署。

什么是XSensor？

XSensor是悬镜自主研发的主机级Agent安装助手，主要用于简化Agent安装流程、提升管理效率、降低用户使用门槛。

XSensor可以收集主机基本信息，手动或自动对普通进程、容器内进程进行批量Agent 安装、升级、卸载操作；Java Agent还支持在不重启应用和容器的情况下安装或卸载 Agent。

XSensor不会额外监听端口，且不会执行高权限敏感操作。

06 性能：优化Agent Server

云鲨RASP 4.0版本采用了全新优化的Agent Server节点管理服务器，在相同配置下能实现数倍的节点管理能力，资源占用更低、效率更高，面对数十万级别的并发请求也能稳如磐石。

申请免费试用

云鲨RASP 4.0版本

↓

作为数字供应链安全治理防御的最后一环，云鲨RASP在0Day漏洞防御、东西向流量防护、数字供应链投毒免疫等典型应用场景下，创新赋能于金融、车联网、能源、通信、政企、智能制造和泛互联网等行业用户，为业务应用提供强大的内生防护免疫力，守护中国数字供应链安全。

＋

**推荐阅读
**

关于“悬镜安全”

悬镜安全，起源于北京大学网络安全技术研究团队”XMIRROR”，创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。