Indholdsfortegnelse:
- Definition - Hvad betyder Runtime Application Self-Protection (RASP)?
- Techopedia forklarer Runtime Application Self-Protection (RASP)
Definition - Hvad betyder Runtime Application Self-Protection (RASP)?
Runtime-applikationens selvbeskyttelse (RASP) er en sikkerhedsteknologi, der gør det muligt for en applikation at beskytte sig selv ved at identificere og blokere eventuelle ondsindede angreb i realtid. Beskyttelsen findes inden for applikationens runtime-miljø og opfanger alle opkald for at afgøre, om de er sikre.
Selvbeskyttelse af Runtime-applikationer giver muligheder for detektering af manipulation og tilføjer beskyttelsesfunktioner i et applikations runtime-miljø, hvilket øger beskyttelsesniveauet mod ondsindede angreb.
Techopedia forklarer Runtime Application Self-Protection (RASP)
Selvbeskyttelse af kørselsapplikationer er enten knyttet til eller indbygget i applikationen eller applikationens runtime-miljø. Derefter tilpasses det automatisk at afslutte en session, reparere ændret kode og advare administratoren eller sikkerhedspersonalet som svar på angreb, trusler eller andre bestemte betingelser.
Der er forskellige måder at anvende RASP på:
- Præcise sikkerhedskontrol, bestemt af udviklere, for at beskytte bestemte dele af koden, såsom de administrative funktioner, logins og databaseforespørgsler
- Sikring af applikationen vha. Tredjepartssoftware, hvor RASP-plug-ins til .NET og Java bestemmer, hvornår beskyttelsen er påkrævet
- Tilføjelser, der giver selvbeskyttelse, kommer normalt i spil, når applikationen udføres, hvilket gør det muligt for applikationen at overvåge sig selv, opdage enhver ondsindet aktivitet og forsvare sig selv i realtid.
RASP giver et detaljeret overblik over systemets handlinger, såsom indsigt i applikationskonfiguration, logik, begivenhedsstrømme og data. Dette hjælper med at forbedre sikkerhedsnøjagtigheden ved at registrere og forhindre angreb. Med selvbeskyttende data forbliver dataene beskyttet igennem, fra det tidspunkt, data oprettes, til det tidspunkt, hvor de ødelægges, og alt derimellem. De selvbeskyttende data hjælper organisationer med at opfylde nogle lovgivningsmæssige krav. Yderligere, hvis de selvbeskyttede data er stjålet, kan hackere ikke læse eller bruge dataene.
RASP skal dog føjes til hvert enkelt operativsystem eller enhed, det er for at beskytte, hvilket gør skalerbarhed og sprogafhængighed til en udfordring.
Ved at have synlighed i en applikations logik, data og begivenhedsstrøm er RASP i stand til nøjagtigt at opdage, blokere og rapportere angreb og derved sikre et sikkert miljø for applikationer og data.