Runtime Application Self-Protection (RASP)

Video: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Sisältö

Määritelmä - Mitä Runtime Application Self-Protection (RASP) tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää RASP: n (Runtime Application Self Protection)

Määritelmä - Mitä Runtime Application Self-Protection (RASP) tarkoittaa?

Runtime application self-protection (RASP) on tietoturvatekniikka, jonka avulla sovellus voi suojautua tunnistamalla ja estämällä haitalliset hyökkäykset reaaliajassa. Suojaus on sovelluksen suorituksenaikaisessa ympäristössä ja sieppaa kaikki puhelut selvittääkseen, ovatko ne turvallisia.

Suorituksenajan sovellusten itsesuojaus tarjoaa peukaloinnin havaitsemisominaisuudet ja lisää suojausominaisuuksia sovelluksen runtime-ympäristöön, mikä nostaa suojausta haitallisilta hyökkäyksiltä.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää RASP: n (Runtime Application Self Protection)

Runtime-sovelluksen itsesuojaus on joko linkitetty sovellukseen tai rakennettu osaksi sovellusta tai sovelluksen runtime-ympäristöä. Sitten se on räätälöity lopettamaan istunto automaattisesti, korjaamaan muutettu koodi ja ilmoittamaan järjestelmänvalvojalle tai turvallisuushenkilöstölle hyökkäyksistä, uhkista tai muista tietyistä olosuhteista.

RASP-sovellusta voidaan soveltaa eri tavoin:

Tarkka tietoturvatarkastus, jonka kehittäjät ovat päättäneet, suojaamaan tiettyjä koodiosia, kuten hallinnolliset toiminnot, kirjautumiset ja tietokantakyselyt
Sovelluksen suojaaminen käyttämällä kolmannen osapuolen ohjelmistoja, joissa .NET: n ja Java: n RASP-laajennukset määrittävät, milloin suojaus vaaditaan
Itsesuojausta tarjoavat lisäosat tulevat yleensä peliin, kun sovellus suoritetaan, jolloin sovellus voi seurata itseään, havaita haitalliset toiminnot ja puolustaa itseään reaaliajassa.

RASP tarjoaa yksityiskohtaisen kuvan järjestelmän toiminnoista, kuten näkemyksen sovelluksen kokoonpanosta, logiikasta, tapahtumasta ja tiedoista. Tämä auttaa parantamaan tietoturvan tarkkuutta havaitsemalla ja estämällä hyökkäykset. Itsesuojaavan datan avulla tiedot pysyvät suojattuina koko ajan, alkaen tietojen luomisesta siihen saakka, kun ne tuhoutuvat, ja kaikkeen muihin. Itsesuojelutiedot auttavat organisaatioita täyttämään joitain lainsäädännöllisiä vaatimuksia. Lisäksi jos itsesuojattu tieto varastetaan, hakkerit eivät voi lukea tai käyttää tietoja.

RASP on kuitenkin lisättävä jokaiseen yksittäiseen suojattavaan käyttöjärjestelmään tai laitteeseen, jolloin skaalautuvuus ja kieliriippuvuus ovat haaste.

RASP pystyy havaitsemaan, estämään ja ilmoittamaan hyökkäykset tarkasti sovelluksen logiikkaan, tietoihin ja tapahtumiin, ja varmistamaan siten sovellusten ja tietojen turvallisen ympäristön.