Runtime Application Self-Protection (RASP)

Video: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Innehåll

Definition - Vad betyder Runtime Application Self-Protection (RASP)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Runtime Application Self-Protection (RASP)

Definition - Vad betyder Runtime Application Self-Protection (RASP)?

Runtime-applikation självskydd (RASP) är en säkerhetsteknik som gör det möjligt för en applikation att skydda sig själv genom att identifiera och blockera eventuella skadliga attacker i realtid. Skyddet finns inom applikationens runtime-miljö och avlyssnar alla samtal för att avgöra om de är säkra.

Självskydd för applikationer med Runtime ger möjligheter att upptäcka manipulering och lägger till skyddsfunktioner i en applikations runtime-miljö, vilket ökar skyddet mot skadliga attacker.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Runtime Application Self-Protection (RASP)

Självskydd för applikationer med Runtime är antingen länkat till, eller inbyggt i applikationen eller applikationens runtime-miljö. Det anpassas sedan för att automatiskt avsluta en session, reparera ändrad kod och varna administratören eller säkerhetspersonalen som svar på attacker, hot eller andra vissa villkor.

Det finns olika sätt att tillämpa RASP:

Exakta säkerhetskontroller, bestämda av utvecklare, för att skydda vissa delar av koden, t.ex. administrativa funktioner, inloggningar och databasfrågor
Säkra applikationen med hjälp av programvara från tredje part där RASP-plugin-program för .NET och Java avgör när skyddet krävs
Tillägg som ger självskydd spelas vanligtvis när applikationen körs, vilket gör att applikationen kan övervaka sig själv, upptäcka skadlig aktivitet och försvara sig i realtid.

RASP ger en detaljerad vy av systemets åtgärder, till exempel insikt i applikationskonfiguration, logik, händelsesflöden och data. Detta hjälper till att förbättra säkerhetsnoggrannheten genom att upptäcka och förebygga attacker. Med självskyddande data förblir informationen skyddad hela tiden, från den tidpunkten datan skapas till den tiden den förstörs och allt däremellan. Den självskyddande informationen hjälper organisationer att uppfylla vissa lagkrav. Dessutom, om den självskyddade informationen är stulen, kan hackare inte läsa eller använda uppgifterna.

RASP måste dock läggas till varje enskilt operativsystem eller enhet som det är för att skydda, vilket gör skalbarhet och språkberoende till en utmaning.

Genom att ha synlighet i en applikations logik, data och händelserflöde kan RASP på ett exakt sätt upptäcka, blockera och rapportera attacker och därmed säkerställa en säker miljö för applikationerna och data.