Innehållsförteckning:
- Definition - Vad betyder Runtime Application Self-Protection (RASP)?
- Techopedia förklarar Runtime Application Self-Protection (RASP)
Definition - Vad betyder Runtime Application Self-Protection (RASP)?
Runtime-applikationens självskydd (RASP) är en säkerhetsteknik som gör det möjligt för en applikation att skydda sig själv genom att identifiera och blockera eventuella skadliga attacker i realtid. Skyddet finns inom applikationens runtime-miljö och avbryter alla samtal för att avgöra om de är säkra.
Självskydd för applikationer med Runtime ger möjligheter att upptäcka manipulering och lägger till skyddsfunktioner i en applikations runtime-miljö, vilket ökar skyddsnivån mot skadliga attacker.
Techopedia förklarar Runtime Application Self-Protection (RASP)
Självskydd för applikationer med Runtime är antingen kopplat till, eller inbyggt i applikationen eller applikationens runtime-miljö. Det anpassas sedan för att automatiskt avbryta en session, reparera ändrad kod och varna administratören eller säkerhetspersonalen som svar på attacker, hot eller andra vissa villkor.
Det finns olika sätt att tillämpa RASP:
- Exakta säkerhetskontroller, bestämda av utvecklare, för att skydda vissa delar av koden, t.ex. administrativa funktioner, inloggningar och databasfrågor
- Säkra applikationen med hjälp av programvara från tredje part där RASP-plugin-program för .NET och Java avgör när skyddet krävs
- Tillägg som ger självskydd spelas vanligtvis när applikationen körs, vilket gör att applikationen kan övervaka sig själv, upptäcka all skadlig aktivitet och försvara sig i realtid.
RASP ger en detaljerad vy av systemets åtgärder, till exempel insikt i applikationskonfiguration, logik, händelsesflöden och data. Detta hjälper till att förbättra säkerhetsnoggrannheten genom att upptäcka och förebygga attacker. Med självskyddande data förblir informationen skyddad hela tiden, från den tidpunkten datan skapas till den tiden den förstörs och allt däremellan. Den självskyddande informationen hjälper organisationer att uppfylla vissa lagkrav. Dessutom, om den självskyddade informationen är stulen, kan hackare inte läsa eller använda uppgifterna.
RASP måste dock läggas till varje enskilt operativsystem eller enhet som det är för att skydda, vilket gör skalbarhet och språkberoende till en utmaning.
Genom att ha synlighet i applikationens logik, data och händelser flöde, RASP kan exakt upptäcka, blockera och rapportera attacker, och därmed säkerställa en säker miljö för applikationer och data.
