Autoprotecció de l'aplicació Runtime (RASP)

Autora: Eugene Taylor
Data De La Creació: 12 Agost 2021
Data D’Actualització: 22 Juny 2024
Anonim
Autoprotecció de l'aplicació Runtime (RASP) - Tecnologia
Autoprotecció de l'aplicació Runtime (RASP) - Tecnologia

Content

Definició: què significa l’autoprotecció de l’aplicació Runtime (RASP)?

L'autoprotecció de l'aplicació Runtime (RASP) és una tecnologia de seguretat que permet a una aplicació protegir-se identificant i bloquejant atacs maliciosos en temps real. La protecció es troba dins de l’entorn d’execució de l’aplicació i intercepta totes les trucades per determinar si estan segures.


L’autoprotecció de l’aplicació Runtime proporciona capacitats de detecció de les manipulacions i afegeix funcions de protecció a l’entorn de temps d’execució d’una aplicació, augmentant el nivell de protecció contra atacs maliciosos.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica l’autoprotecció de l’aplicació Runtime Application (RASP)

L’autoprotecció de l’aplicació en temps d’execució està enllaçada o integrada a l’aplicació o a l’entorn de temps d’execució de l’aplicació. A continuació, es personalitza per finalitzar automàticament una sessió, reparar codi alterat i alertar l'administrador o el personal de seguretat en resposta a atacs, amenaces o altres determinades condicions.


Hi ha diverses maneres d'aplicar RASP:

  • Verificacions de seguretat precises, determinades pels desenvolupadors, per protegir algunes porcions de codi com ara les funcions administratives, els registres de sessió i les consultes de bases de dades
  • La seguretat de l’aplicació mitjançant programari de tercers en què els complements RASP per a .NET i Java determinen quan es requereix la protecció
  • Els complements que ofereixen una protecció pròpia solen entrar en joc quan s’executa l’aplicació, permetent a l’aplicació supervisar-se, detectar qualsevol activitat maliciosa i defensar-se en temps real.

RASP proporciona una visió detallada de les accions del sistema, com ara la visió de la configuració de l'aplicació, la lògica, els fluxos d'esdeveniments i les dades. Això ajuda a millorar la precisió de seguretat detectant i prevenint atacs. Amb les dades d’autoprotecció, les dades es mantenen protegides durant tot el temps, des del moment en què es creen les dades fins que es destrueixen i tot pel que fa al mateix. Les dades d'autoprotecció ajuden les organitzacions a complir alguns requisits normatius. A més, si es roben les dades autoprotectades, els pirates informàtics no poden llegir ni utilitzar les dades.


Tot i això, cal afegir RASP a cada sistema operatiu o dispositiu individual que protegeix, cosa que converteix en una escalabilitat i la dependència del llenguatge.

En tenir visibilitat en la lògica d’una aplicació, el flux de dades i esdeveniments d’una aplicació, RASP és capaç de detectar, bloquejar i informar amb precisió dels atacs i, per tant, assegurar un entorn segur per a les aplicacions i les dades.