Самозащита на приложението по време на изпълнение (RASP)

Автор: Eugene Taylor
Дата На Създаване: 12 Август 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Самозащита на приложението по време на изпълнение (RASP) - Технология
Самозащита на приложението по време на изпълнение (RASP) - Технология

Съдържание

Определение - Какво означава самозащита на приложението по време на изпълнение (RASP)?

Самозащита на приложението по време на изпълнение (RASP) е технология за защита, която дава възможност на приложението да се защити, като идентифицира и блокира всички злонамерени атаки в реално време. Защитата се намира в средата на изпълнение на приложението и прихваща всички обаждания, за да се определи дали те са защитени.


Самозащитата на приложението за изпълнение осигурява възможности за откриване от подправяне и добавя функции за защита в средата на изпълнение на приложението, като по този начин повишава нивото на защита срещу злонамерени атаки.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява самозащита на приложението по време на изпълнение (RASP)

Самозащитата на приложението за изпълнение е свързана или вградена в приложението или средата на изпълнение на приложението. След това се персонализира автоматично да прекратява сесия, да поправя променен код и да предупреждава администратора или персонала по сигурността в отговор на атаки, заплахи или други определени условия.

Има различни начини за прилагане на RASP:

  • Прецизни проверки за сигурност, определени от разработчиците, за защита на определени части от код, като административните функции, влизания и заявки към база данни
  • Защита на приложението с помощта на софтуер на трета страна, в който добавките RASP за .NET и Java определят кога е необходима защита
  • Добавките, които осигуряват самозащита, обикновено влизат в игра, когато се изпълнява приложението, което дава възможност на приложението да наблюдава себе си, да открива всяка злонамерена дейност и да се защитава в реално време.

RASP предоставя подробен преглед на действията на системата, като вникване в конфигурацията на приложението, логиката, потоците на събития и данните. Това помага да се подобри точността на сигурността чрез откриване и предотвратяване на атаки. Със самозащита на данните, данните остават защитени през целия период, от момента на създаване на данните до момента на унищожаването им и всичко между тях. Самозащитните данни помагат на организациите да изпълняват някои регулаторни изисквания. Освен това, ако самозащитените данни са откраднати, хакерите не могат да четат или използват данните.


RASP обаче трябва да се добавя към всяка отделна операционна система или устройство, от което се защитава, което прави мащабируемостта и езиковата зависимост предизвикателство.

Като има видимост в логиката, данните и събитията на приложението, RASP е в състояние точно да открие, блокира и докладва атаки и по този начин да осигури безопасна среда за приложенията и данните.