implementing-runtime-application-self-protection
部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。
Best use case
implementing-runtime-application-self-protection is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。
Teams using implementing-runtime-application-self-protection should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/implementing-runtime-application-self-protection/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How implementing-runtime-application-self-protection Compares
| Feature / Agent | implementing-runtime-application-self-protection | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 实施运行时应用自我保护 ## 概述 运行时应用自我保护(RASP)通过在运行时对应用代码进行插桩,以检查实际执行上下文而非仅依赖网络流量模式来检测和阻断攻击。与从外部检查 HTTP 请求的 WAF(Web 应用防火墙)不同,RASP 代理在应用内部的函数级别拦截危险操作(SQL 查询、文件操作、命令执行、反序列化),实现接近零误报率。本技能涵盖为 Java 应用部署 OpenRASP、配置 OWASP Top 10 攻击的检测策略、调整告警阈值,以及将 RASP 遥测数据与 SIEM 平台集成。 ## 前置条件 - Java 8+ 应用服务器(Tomcat、Spring Boot 或 JBoss)或 Python Flask/Django 应用 - OpenRASP 代理包(rasp-java 或同等工具) - OpenRASP 管理控制台,用于集中策略管理 - SIEM 集成端点(Splunk HEC、Elasticsearch 或 syslog) - 用于 RASP 测试的应用预发布环境(上线前) ## 步骤 ### 步骤 1:部署 RASP 代理 使用 JVM agent 附加(Java)或中间件钩子(Python)将 RASP 代理安装到应用服务器运行时。 ### 步骤 2:配置检测策略 为 SQL 注入、命令注入、SSRF、路径遍历、XXE 和反序列化攻击定义检测规则,配置阻断或监控动作。 ### 步骤 3:调整和建立基线 在正常运营期间以监控模式运行代理,建立基线行为并调整策略以减少误报,然后再切换到阻断模式。 ### 步骤 4:与 SIEM 集成 将 RASP 告警转发到 SIEM,与 WAF、IDS 和认证事件关联,构建全面的攻击时间线。 ## 预期输出 JSON 报告,包含 RASP 策略审计结果、带堆栈跟踪的检测到的攻击尝试、已阻断请求摘要,以及针对 OWASP Top 10 的覆盖率评估。
Related Skills
performing-web-application-vulnerability-triage
使用 OWASP 风险评级方法论对 DAST/SAST 扫描器的 Web 应用程序漏洞发现进行分类,区分真阳性和假阳性,并确定修复优先级。
performing-web-application-scanning-with-nikto
Nikto 是一款开源 Web 服务器和 Web 应用程序扫描器,可针对超过 7,000 个潜在危险文件/程序进行测试,检查超过 1,250 个服务器的过期版本,并识别超过 270 个服务器的版本特定问题。
performing-web-application-penetration-test
遵循 OWASP Web 安全测试指南(WSTG)方法论,对 Web 应用程序执行系统化安全测试,识别认证、授权、 输入验证、会话管理和业务逻辑中的漏洞。测试人员以 Burp Suite 作为主要拦截代理,结合手动测试技术 发现自动化扫描器遗漏的缺陷。适用于 Web 应用渗透测试、OWASP 测试、应用安全评估或 Web 漏洞测试等请求场景。
performing-web-application-firewall-bypass
使用编码技术、HTTP 方法操控、参数污染和载荷混淆绕过 Web 应用防火墙保护,将 SQL 注入、XSS 及其他攻击载荷穿透 WAF 检测规则。
performing-thick-client-application-penetration-test
使用 dnSpy、Procmon 和 Burp Suite 对桌面应用程序执行厚客户端(胖客户端)渗透测试,识别不安全的本地存储、硬编码凭据、DLL 劫持、内存操控和不安全的 API 通信等漏洞。
performing-cryptographic-audit-of-application
密码学审计(Cryptographic Audit)系统性地审查应用程序对密码学原语、协议和密钥管理的使用,以识别弱算法、不安全模式、硬编码密钥、熵不足和协议配置错误等漏洞。本技能涵盖构建自动化密码学审计工具,扫描 Python 和配置文件中的常见密码学弱点。
implementing-zero-trust-with-hashicorp-boundary
使用 HashiCorp Boundary 实现具备动态凭据代理、会话录制和 Vault 集成的身份感知零信任基础设施访问管理。
implementing-zero-trust-with-beyondcorp
使用身份感知代理(IAP,Identity-Aware Proxy)、上下文感知访问策略、设备信任验证和 Access Context Manager,部署 Google BeyondCorp Enterprise 零信任访问控制,对 GCP 资源和内部应用强制执行基于身份和安全态势的访问。
implementing-zero-trust-network-access
通过配置身份感知代理、微分段、基于条件访问策略的持续验证,以及在 AWS、Azure 和 GCP 环境中以 BeyondCorp 风格的架构替代传统 VPN 访问,在云环境中实施零信任网络访问(ZTNA)。
implementing-zero-trust-network-access-with-zscaler
使用 Zscaler 实施零信任网络访问(Zero Trust Network Access,ZTNA),通过 Zscaler Private Access(ZPA)配置应用分段、访问策略和连接器,替代传统 VPN 架构
implementing-zero-trust-in-cloud
本技能指导组织按照 NIST SP 800-207 和 Google BeyondCorp 原则在云环境中实施零信任(Zero Trust)架构,涵盖以身份为中心的访问控制、微分段(Micro-Segmentation)、持续验证、设备信任评估,以及部署身份感知代理(Identity-Aware Proxy)以消除 AWS、Azure 和 GCP 环境中的隐式网络信任。
implementing-zero-trust-for-saas-applications
使用 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 应用实施零信任访问控制, 对云托管服务强制执行身份验证、设备合规性检查和数据保护。