Runtime Application Self-Protection (RASP)

Video.: What is Runtime Application Self-Protection (RASP) Security? Secure Mobile Applications In Real Time

Vsebina

Opredelitev - Kaj pomeni samozaščita aplikacijskega programa (RASP)?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga samozaščito aplikacijskega programa (RASP)

Opredelitev - Kaj pomeni samozaščita aplikacijskega programa (RASP)?

Programska oprema za samozaščito med izvajanjem (RASP) je varnostna tehnologija, ki aplikaciji omogoča, da se zaščiti tako, da v realnem času prepozna in blokira morebitne zlonamerne napade. Zaščita je znotraj izvajalnega okolja aplikacije in prestreže vse klice, da ugotovi, ali so varni.

Programska oprema za samozaščito med izvajanjem zagotavlja zmožnosti odkrivanja nedovoljenih posegov in dodaja zaščitne funkcije v okolje izvajanja aplikacije, s čimer se poveča raven zaščite pred zlonamernimi napadi.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga samozaščito aplikacijskega programa (RASP)

Programska oprema za samozaščito med izvajanjem je povezana ali vgrajena v aplikacijo ali v okolje izvajanja aplikacije. Nato je prilagojen tako, da samodejno prekine sejo, popravi spremenjeno kodo in opozori skrbnika ali varnostno osebje kot odgovor na napade, grožnje ali druge določene pogoje.

Obstajajo različni načini uporabe RASP:

Natančna varnostna preverjanja, ki jih določijo razvijalci, za zaščito določenih delov kode, kot so upravne funkcije, prijave in poizvedbe baze podatkov
Zaščita aplikacije s programsko opremo drugih proizvajalcev, v kateri vtičniki RASP za .NET in Java določajo, kdaj je potrebna zaščita
Dodatki, ki zagotavljajo samozaščito, se običajno začnejo izvajati, ko se aplikacija izvaja, kar omogoča aplikaciji, da se sam nadzoruje, zazna kakršno koli zlonamerno dejavnost in se v realnem času brani.

RASP ponuja podroben pregled dejanj sistema, kot je vpogled v konfiguracijo aplikacije, logiko, tokove dogodkov in podatke. To pomaga izboljšati varnostno natančnost z zaznavanjem in preprečevanjem napadov. S samozaščitnimi podatki ostanejo podatki zaščiteni ves čas, od trenutka, ko so podatki ustvarjeni, do trenutka, ko so uničeni, in vse vmes. Podatki o samozaščiti pomagajo organizacijam izpolniti nekatere regulativne zahteve. Poleg tega hekerji ne morejo brati ali jih uporabljati, če so ukradeni samozaščiteni podatki.

Vendar mora biti RASP dodan vsakemu posameznemu operacijskemu sistemu ali napravi, ki jo ščiti, zato je prilagodljivost in jezikovna odvisnost izziv.

Z vpogledom v logiko, pretok podatkov in dogodkov v aplikaciji lahko RASP natančno zazna, blokira in poroča o napadih in s tem zagotovi varno okolje za aplikacije in podatke.