RASP为应用在运行时提供自我保护，不依赖于静态的规则库，可以抵御大部分未知漏洞所利用的攻击手法，且误报率较低。

攻击防御∶RASP帮助应用对威胁其安全的攻击手法进行防护，包括但不限于SQL注入、恶意文件读写、恶意文件上传、任意文件读取、恶意外连、线程注入、恶意DNS查询等。攻击统计可帮助客户了解攻击详情，包括攻击的详细数据、产生时间、类型和攻击URL等，以及针对该攻击所采取的处理方式。

风险梳理∶使用存在安全漏洞的组件，会对应用的安全性产生影响，建议通过升级等方式修复。RASP针对存在安全漏洞的应用组件进行自动化梳理，关联组件对应的CVE漏洞、组件的详细路径、漏洞风险等级和评分以及相关实例信息等，快速定位风险详情并按照优先级进行修复。若短时间内无法修复，可将RASP防护模式设置为监控并阻断，以确保攻击者利用这些漏洞时，能被应用安全及时拦截。