implementing-runtime-application-self-protection

部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。

9 stars

Best use case

implementing-runtime-application-self-protection is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。

Teams using implementing-runtime-application-self-protection should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/implementing-runtime-application-self-protection/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/implementing-runtime-application-self-protection/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/implementing-runtime-application-self-protection/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How implementing-runtime-application-self-protection Compares

Feature / Agentimplementing-runtime-application-self-protectionStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

部署运行时应用自我保护(RASP,Runtime Application Self-Protection)代理,从应用运行时内部检测并阻断攻击,涵盖 OpenRASP 集成、攻击模式检测,以及 Java 和 Python Web 应用的安全策略配置。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 实施运行时应用自我保护

## 概述

运行时应用自我保护(RASP)通过在运行时对应用代码进行插桩,以检查实际执行上下文而非仅依赖网络流量模式来检测和阻断攻击。与从外部检查 HTTP 请求的 WAF(Web 应用防火墙)不同,RASP 代理在应用内部的函数级别拦截危险操作(SQL 查询、文件操作、命令执行、反序列化),实现接近零误报率。本技能涵盖为 Java 应用部署 OpenRASP、配置 OWASP Top 10 攻击的检测策略、调整告警阈值,以及将 RASP 遥测数据与 SIEM 平台集成。

## 前置条件

- Java 8+ 应用服务器(Tomcat、Spring Boot 或 JBoss)或 Python Flask/Django 应用
- OpenRASP 代理包(rasp-java 或同等工具)
- OpenRASP 管理控制台,用于集中策略管理
- SIEM 集成端点(Splunk HEC、Elasticsearch 或 syslog)
- 用于 RASP 测试的应用预发布环境(上线前)

## 步骤

### 步骤 1:部署 RASP 代理

使用 JVM agent 附加(Java)或中间件钩子(Python)将 RASP 代理安装到应用服务器运行时。

### 步骤 2:配置检测策略

为 SQL 注入、命令注入、SSRF、路径遍历、XXE 和反序列化攻击定义检测规则,配置阻断或监控动作。

### 步骤 3:调整和建立基线

在正常运营期间以监控模式运行代理,建立基线行为并调整策略以减少误报,然后再切换到阻断模式。

### 步骤 4:与 SIEM 集成

将 RASP 告警转发到 SIEM,与 WAF、IDS 和认证事件关联,构建全面的攻击时间线。

## 预期输出

JSON 报告,包含 RASP 策略审计结果、带堆栈跟踪的检测到的攻击尝试、已阻断请求摘要,以及针对 OWASP Top 10 的覆盖率评估。

Related Skills

performing-web-application-vulnerability-triage

9
from killvxk/cybersecurity-skills-zh

使用 OWASP 风险评级方法论对 DAST/SAST 扫描器的 Web 应用程序漏洞发现进行分类,区分真阳性和假阳性,并确定修复优先级。

performing-web-application-scanning-with-nikto

9
from killvxk/cybersecurity-skills-zh

Nikto 是一款开源 Web 服务器和 Web 应用程序扫描器,可针对超过 7,000 个潜在危险文件/程序进行测试,检查超过 1,250 个服务器的过期版本,并识别超过 270 个服务器的版本特定问题。

performing-web-application-penetration-test

9
from killvxk/cybersecurity-skills-zh

遵循 OWASP Web 安全测试指南(WSTG)方法论,对 Web 应用程序执行系统化安全测试,识别认证、授权、 输入验证、会话管理和业务逻辑中的漏洞。测试人员以 Burp Suite 作为主要拦截代理,结合手动测试技术 发现自动化扫描器遗漏的缺陷。适用于 Web 应用渗透测试、OWASP 测试、应用安全评估或 Web 漏洞测试等请求场景。

performing-web-application-firewall-bypass

9
from killvxk/cybersecurity-skills-zh

使用编码技术、HTTP 方法操控、参数污染和载荷混淆绕过 Web 应用防火墙保护,将 SQL 注入、XSS 及其他攻击载荷穿透 WAF 检测规则。

performing-thick-client-application-penetration-test

9
from killvxk/cybersecurity-skills-zh

使用 dnSpy、Procmon 和 Burp Suite 对桌面应用程序执行厚客户端(胖客户端)渗透测试,识别不安全的本地存储、硬编码凭据、DLL 劫持、内存操控和不安全的 API 通信等漏洞。

performing-cryptographic-audit-of-application

9
from killvxk/cybersecurity-skills-zh

密码学审计(Cryptographic Audit)系统性地审查应用程序对密码学原语、协议和密钥管理的使用,以识别弱算法、不安全模式、硬编码密钥、熵不足和协议配置错误等漏洞。本技能涵盖构建自动化密码学审计工具,扫描 Python 和配置文件中的常见密码学弱点。

implementing-zero-trust-with-hashicorp-boundary

9
from killvxk/cybersecurity-skills-zh

使用 HashiCorp Boundary 实现具备动态凭据代理、会话录制和 Vault 集成的身份感知零信任基础设施访问管理。

implementing-zero-trust-with-beyondcorp

9
from killvxk/cybersecurity-skills-zh

使用身份感知代理(IAP,Identity-Aware Proxy)、上下文感知访问策略、设备信任验证和 Access Context Manager,部署 Google BeyondCorp Enterprise 零信任访问控制,对 GCP 资源和内部应用强制执行基于身份和安全态势的访问。

implementing-zero-trust-network-access

9
from killvxk/cybersecurity-skills-zh

通过配置身份感知代理、微分段、基于条件访问策略的持续验证,以及在 AWS、Azure 和 GCP 环境中以 BeyondCorp 风格的架构替代传统 VPN 访问,在云环境中实施零信任网络访问(ZTNA)。

implementing-zero-trust-network-access-with-zscaler

9
from killvxk/cybersecurity-skills-zh

使用 Zscaler 实施零信任网络访问(Zero Trust Network Access,ZTNA),通过 Zscaler Private Access(ZPA)配置应用分段、访问策略和连接器,替代传统 VPN 架构

implementing-zero-trust-in-cloud

9
from killvxk/cybersecurity-skills-zh

本技能指导组织按照 NIST SP 800-207 和 Google BeyondCorp 原则在云环境中实施零信任(Zero Trust)架构,涵盖以身份为中心的访问控制、微分段(Micro-Segmentation)、持续验证、设备信任评估,以及部署身份感知代理(Identity-Aware Proxy)以消除 AWS、Azure 和 GCP 环境中的隐式网络信任。

implementing-zero-trust-for-saas-applications

9
from killvxk/cybersecurity-skills-zh

使用 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 应用实施零信任访问控制, 对云托管服务强制执行身份验证、设备合规性检查和数据保护。