Runtime Application Self-Protection (RASP)

Video.: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Indhold

Definition - Hvad betyder Runtime Application Self-Protection (RASP)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Runtime Application Self-Protection (RASP)

Definition - Hvad betyder Runtime Application Self-Protection (RASP)?

Runtime-applikationens selvbeskyttelse (RASP) er en sikkerhedsteknologi, der gør det muligt for en applikation at beskytte sig selv ved at identificere og blokere eventuelle ondsindede angreb i realtid. Beskyttelsen findes i applikationens runtime-miljø og opfanger alle opkald for at afgøre, om de er sikre.

Selvbeskyttelse af Runtime-applikationer giver kapacitetsdetekteringsfunktioner og tilføjer beskyttelsesfunktioner i et applikations runtime-miljø, hvilket øger beskyttelsesniveauet mod ondsindede angreb.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Runtime Application Self-Protection (RASP)

Selvbeskyttelse af kørselsapplikationer er enten knyttet til eller indbygget i applikationen eller programmets runtime-miljø. Derefter tilpasses det automatisk at afslutte en session, reparere ændret kode og advare administratoren eller sikkerhedspersonalet som svar på angreb, trusler eller andre bestemte betingelser.

Der er forskellige måder at anvende RASP på:

Præcise sikkerhedskontrol, bestemt af udviklere, for at beskytte bestemte dele af koden, såsom de administrative funktioner, logins og databaseforespørgsler
Sikring af applikationen vha. Tredjepartssoftware, hvor RASP-plug-ins til .NET og Java bestemmer, hvornår beskyttelsen er påkrævet
Tilføjelser, der giver selvbeskyttelse, kommer normalt i spil, når applikationen udføres, hvilket gør det muligt for applikationen at overvåge sig selv, opdage enhver ondsindet aktivitet og forsvare sig selv i realtid.

RASP giver et detaljeret overblik over systemets handlinger, såsom indsigt i applikationskonfiguration, logik, begivenhedsstrømme og data. Dette hjælper med at forbedre sikkerhedsnøjagtigheden ved at registrere og forhindre angreb. Med selvbeskyttende data forbliver dataene beskyttet igennem, fra det tidspunkt, dataene oprettes, til det tidspunkt, hvor de ødelægges, og alt derimellem. De selvbeskyttende data hjælper organisationer med at opfylde nogle lovgivningsmæssige krav. Yderligere, hvis de selvbeskyttede data er stjålet, kan hackere ikke læse eller bruge dataene.

RASP skal dog føjes til hvert enkelt operativsystem eller enhed, det er for at beskytte, hvilket gør skalerbarhed og sprogafhængighed til en udfordring.

Ved at have synlighed til en applikations logik, data og begivenhedsstrøm er RASP i stand til nøjagtigt at opdage, blokere og rapportere angreb og derved sikre et sikkert miljø for applikationer og data.