通常攻击检测是依赖已有规则，0day漏洞无相应规则所以容易绕过。RASP对攻击的检测是基于无规则的逻辑检测，能够接管并监控应用程序的底层调用，而攻击必然会产生后续动作，如数据库访问、命令执行等均无法绕过底层调用，所以RASP对已知攻击和未知0day攻击都能有效防护。

内存⻢攻击具备极高的隐蔽性和危害性，只有深⼊应⽤内部检测才能形成有效防御。⻘藤天睿针对内存⻢攻击提供三道防护屏障，在内存⻢的攻击路径上层层拦截，从而对意图注入及已注入的情形实现全面防护。

针对漏洞修复成本⾼、影响⼤、难推进的问题，⻘藤天睿可在应⽤不重启的情况下，对运⾏中的应⽤提供补丁修复，并可对新爆发的漏洞随时更新相应修复能⼒，⾼效⽀持热点漏洞的应急响应。

青藤天睿通过登录行为来监控弱密码登录情况，支持应用和中间件弱密码检测，可根据企业要求设置检测规则。登录过程被动识别弱⼝令，不主动扫描，所以不会引起账号锁定等问题，并可获取明⽂检测比对更加精准。

青藤天睿能够获取应用完整的调用链路信息，得知API的数据传递链路，从而在数据追踪上发挥出众的代码定位效果；能够呈现应用内部微服务的拓扑信息，据此得知服务调用关系，发现调用风险；能够呈现不同应用之间的访问关系，发现异常访问连接。

随着开源组件频发漏洞，应用的供应链安全问题备受关注，青藤天睿能够在应用运行时实时监控和发现组件库真实的调用情况，并获取例如组件库的版本信息，分析其存在的风险，提供完整的组件库安全治理能力，避免供应链攻击的发生。

运行在应用程序内部，进行接口调用上的监控，相比边界拦截成功率高很多。