Самозащита приложений во время выполнения (RASP)

Видео: Protecting Applications from Within Using Runtime Application Self Protection (RASP)

Содержание

Определение - что означает самозащита приложения времени выполнения (RASP)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет самозащиту приложений во время выполнения (RASP)

Определение - что означает самозащита приложения времени выполнения (RASP)?

Самозащита приложений во время выполнения (RASP) - это технология безопасности, которая позволяет приложению защищать себя, выявляя и блокируя любые вредоносные атаки в режиме реального времени. Защита находится в среде выполнения приложения и перехватывает все вызовы, чтобы определить, являются ли они безопасными.

Самозащита приложения во время выполнения обеспечивает возможности обнаружения взлома и добавляет функции защиты в среду выполнения приложения, что повышает уровень защиты от злонамеренных атак.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет самозащиту приложений во время выполнения (RASP)

Самозащита во время выполнения приложения либо связана, либо встроена в приложение или среду выполнения приложения. Затем он настраивается для автоматического завершения сеанса, исправления измененного кода и оповещения администратора или сотрудников службы безопасности в ответ на атаки, угрозы или другие определенные условия.

Существуют различные способы применения RASP:

Точные проверки безопасности, определенные разработчиками, для защиты определенных частей кода, таких как административные функции, логины и запросы к базе данных.
Защита приложения с помощью стороннего программного обеспечения, в котором подключаемые модули RASP для .NET и Java определяют, когда требуется защита
Надстройки, которые обеспечивают самозащиту, обычно вступают в игру при запуске приложения, позволяя приложению контролировать себя, обнаруживать любую вредоносную активность и защищаться в режиме реального времени.

RASP предоставляет подробный обзор действий системы, таких как понимание конфигурации приложения, логики, потоков событий и данных. Это помогает повысить точность безопасности, обнаруживая и предотвращая атаки. С помощью самозащитных данных они остаются защищенными на протяжении всего времени, от момента создания данных до момента их уничтожения и всего, что находится между ними. Самозащитные данные помогают организациям выполнять некоторые нормативные требования. Кроме того, если украденные данные защищены, хакеры не могут читать или использовать данные.

Однако RASP должен быть добавлен к каждой отдельной операционной системе или устройству, которое он защищает, что делает масштабируемость и зависимость от языка сложной задачей.

Имея представление о логике приложения, потоке данных и событий, RASP может точно обнаруживать, блокировать и сообщать о атаках и тем самым обеспечивать безопасную среду для приложений и данных.