Съдържание:
- Определение - Какво означава самозащита на приложението по време на изпълнение (RASP)?
- Techopedia обяснява самозащита на приложението по време на изпълнение (RASP)
Определение - Какво означава самозащита на приложението по време на изпълнение (RASP)?
Самозащита на приложението по време на изпълнение (RASP) е технология за защита, която позволява на приложението да се защити, като идентифицира и блокира в злоупотреба всички злонамерени атаки в реално време. Защитата се намира в средата на изпълнение на приложението и прихваща всички повиквания, за да се определи дали те са защитени.
Самозащитата на приложението за изпълнение осигурява възможности за откриване на несанкциониран достъп и добавя функции за защита в средата на изпълнение на приложението, като по този начин повишава нивото на защита срещу злонамерени атаки.
Techopedia обяснява самозащита на приложението по време на изпълнение (RASP)
Самозащитата на приложението за изпълнение е свързана или е вградена в приложението или средата на изпълнение на приложението. След това се персонализира автоматично да прекратява сесия, да поправя променен код и да предупреждава администратора или персонала по сигурността в отговор на атаки, заплахи или други определени условия.
Има различни начини за прилагане на RASP:
- Прецизни проверки за сигурност, определени от разработчиците, за защита на определени части от код, като административните функции, влизания и заявки към база данни
- Защита на приложението с помощта на софтуер на трета страна, в който добавките RASP за .NET и Java определят кога е необходима защита
- Добавките, които осигуряват самозащита, обикновено влизат в игра, когато се изпълнява приложението, което позволява на приложението да наблюдава себе си, да открива всяка злонамерена дейност и да се защитава в реално време.
RASP предоставя подробен преглед на действията на системата, като вникване в конфигурацията на приложението, логиката, потоците на събития и данните. Това помага да се подобри точността на сигурността чрез откриване и предотвратяване на атаки. Със самозащита на данните, данните остават защитени през целия период, от момента на създаване на данните до момента на унищожаването им и всичко между тях. Самозащитните данни помагат на организациите да изпълняват някои регулаторни изисквания. Освен това, ако самозащитените данни са откраднати, хакерите не могат да четат или използват данните.
RASP обаче трябва да се добавя към всяка отделна операционна система или устройство, от което се защитава, което прави мащабируемостта и езиковата зависимост предизвикателство.
Имайки видимост към логиката на приложението, потока от данни и събития, RASP е в състояние точно да открие, блокира и докладва атаки и по този начин да осигури безопасна среда за приложенията и данните.