Samozaštita od aplikacije za vrijeme izvođenja (RASP)

Autor: Eugene Taylor
Datum Stvaranja: 12 Kolovoz 2021
Datum Ažuriranja: 1 Srpanj 2024
Anonim
Protecting Applications from Within Using Runtime Application Self Protection (RASP)
Video: Protecting Applications from Within Using Runtime Application Self Protection (RASP)

Sadržaj

Definicija - Što znači samozaštita od runtime aplikacije (RASP)?

Runtime aplikacija samozaštita (RASP) je sigurnosna tehnologija koja omogućuje aplikaciji da se zaštiti tako što identificira i blokira sve zlonamjerne napade u stvarnom vremenu. Zaštita se nalazi u okruženju izvođenja aplikacije i presreće sve pozive kako bi se utvrdilo jesu li sigurni.


Runtime aplikacija samozaštita pruža mogućnosti otkrivanja od neovlaštenih napada i dodaje značajke zaštite u runtime okruženje aplikacije, a time povećava razinu zaštite od zlonamjernih napada.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava samozaštitu od aplikacije za vrijeme izvođenja (RASP)

Samozaštita aplikacije za vrijeme izvođenja je povezana ili je ugrađena u aplikaciju ili u okruženje za vrijeme izvršavanja aplikacije. Potom se prilagođava da automatski prekine sesiju, popravi izmijenjeni kôd i upozori administratora ili zaštitarsko osoblje kao odgovor na napade, prijetnje ili druge određene uvjete.

Postoje razni načini primjene RASP-a:

  • Precizne sigurnosne provjere koje određuju programeri za zaštitu određenih dijelova koda, poput administrativnih funkcija, prijava i upita baze podataka
  • Osiguravanje aplikacije korištenjem softvera treće strane u kojem RASP dodaci za .NET i Java određuju kada je potrebna zaštita
  • Dodaci koji pružaju samozaštitu obično se pokreću kada se aplikacija izvrši, omogućujući aplikaciji da se nadgleda, otkrije bilo kakve zlonamjerne aktivnosti i brani se u stvarnom vremenu.

RASP pruža detaljan pregled radnji sustava, kao što je uvid u konfiguraciju aplikacije, logiku, tokove događaja i podatke. Ovo pomaže poboljšati sigurnosnu točnost otkrivanjem i sprečavanjem napada. Sa samozaštitnim podacima podaci ostaju zaštićeni kroz razdoblje, od vremena kada su podaci stvoreni, do vremena kada su uništeni i svega između toga. Podaci o samozaštiti pomažu organizacijama da ispune neke regulatorne zahtjeve. Nadalje, ako se ukrade samozaštićeni podaci, hakeri ih ne mogu čitati ili koristiti.


Međutim, RASP mora biti dodan svakom pojedinačnom operativnom sustavu ili uređaju koji želi zaštititi, što čini skalabilnost i jezičnu ovisnost izazovom.

Uvidom u logiku, protok podataka i događaja u aplikaciji, RASP je u stanju precizno otkriti, blokirati i prijaviti napade i na taj način osigurati sigurno okruženje za aplikacije i podatke.