目录:
定义-运行时应用程序自我保护(RASP)是什么意思?
运行时应用程序自我保护(RASP)是一项安全技术,可使应用程序通过实时识别和阻止任何恶意攻击来保护自己。 该保护位于应用程序的运行时环境中,并拦截所有调用以确定它们是否安全。
运行时应用程序自我保护提供篡改检测功能,并将保护功能添加到应用程序的运行时环境中,从而提高了针对恶意攻击的保护级别。
Techopedia解释了运行时应用程序自我保护(RASP)
运行时应用程序自我保护可以链接到或内置于应用程序或应用程序的运行时环境中。 然后对其进行自定义,以自动终止会话,修复更改的代码,并响应攻击,威胁或其他某些情况向管理员或安全人员发出警报。
有多种应用RASP的方法:
- 由开发人员确定的精确安全检查,以保护代码的某些部分,例如管理功能,登录名和数据库查询
- 使用第三方软件保护应用程序的安全,第三方软件由.NET和Java的RASP插件确定何时需要保护
- 提供自我保护的附加组件通常在应用程序执行时起作用,从而使应用程序能够监控自身,检测任何恶意活动并实时防御自身。
RASP提供了有关系统操作的详细视图,例如对应用程序配置,逻辑,事件流和数据的洞察。 这有助于通过检测和防止攻击来提高安全性准确性。 使用自保护数据,从创建数据到销毁数据以及这两者之间的所有数据,数据始终保持受保护状态。 自保护数据可帮助组织满足某些法规要求。 此外,如果自保护数据被盗,黑客将无法读取或使用该数据。
但是,必须将RASP添加到要保护的每个单独的操作系统或设备中,这使可伸缩性和语言依赖性成为一个挑战。
通过了解应用程序的逻辑,数据和事件流,RASP能够准确地检测,阻止和报告攻击,从而确保了应用程序和数据的安全环境。
