系统安全就像一场枪战，不是你死就是我亡，没有中间结果，究竟该怎样做才能更好的管控风险提高产品和企业的生存机会？
据 Gartner 报告，超过 80% 攻击目标为应用层，大多数破坏活动是通过应用程序进行的。苦心经营的产品几秒钟便被黑客黑掉，大量 customer information 轻易被盗取。

I Want To Say No ！

现阶段的安全防护产品都有啥？ SAST 、 DAST 、 WAF 、 IPS and so on ,BUT 这些真的能对我们的应用程序进行很好的防护吗？
动态与静态应用程序安全测试（ DAST 和 SAST ）是比较常用的漏洞检测工具，但是再强大的漏洞检测工具也无法检测出系统中的全部漏洞，况且现在黑客手段高明，道高一尺魔高一丈，检测出系统中全部漏洞几乎是件不可能的事情,抑或说即使我们检测出了全部漏洞，我们能立刻就修复吗？
再看一下 WAF ， Web 应用防火墙是相对比较好的应用程序保护方案，但它的依据就是一些很简单的模式匹配，它在应用程序的外部，不了解应用程序的上下文，不知道目标数据库的类型。而一些攻击是需要了解应用程序的上下文才能被发现， WAF 会漏过此类攻击。
那么问题来了，究竟市场上有没有真正有效的应用程序保护方案？

有！

我们是什么？

北京蓝海讯通 OneAPM 在安全领域的一大力作 OneRASP 已经正式推出了，如果你还不清楚你的应用程序是否存在漏洞攻击，赶快来安装体验吧，我们的注册安装送礼品的活动也在同步进行中，亲们还在等什么！！！

礼品：

留下你想要的开发宝典，我来给你买单！！！

1.活动期间在我们的官网注册新的账户，并下载 Java 探针添加到你的应用中。
2.加入 OneRASP QQ 技术交流群 29970737 ，为你解答各种问题。
3.确保你的探针活跃天数在一周以上，将你在使用中的问题反馈到我们的技术群或者ASP 俱乐部中。我们会随机抽取 15 位用户来为你买单。

30 分钟帮你了解什么是 RASP

1.下载并解压 Java agent 。
下载 Java agent ，并为你的应用设置一个你喜欢的名字。解压安装包，默认情况下，提取的文件将解压在以下目录中： OneRASP
2.添加您的探针至应用。
我们目前只支持 Apache Tomcat ，在你的 tomcat/bin/catalina.bat 文件中的 JAVA_OPTS 小节之下， Execute The Requested Command 注释之上添加以下参数
Set CATALINA_OPTS="-javaagent:<your install_dir>\lib\RaspAgent.jar %CATALINA_OPTS%"

3.重启你的应用服务器。