Taula de continguts:
- Definició: què significa l’autoprotecció de l’aplicació Runtime (RASP)?
- Techopedia explica l’autoprotecció de l’aplicació Runtime Application (RASP)
Definició: què significa l’autoprotecció de l’aplicació Runtime (RASP)?
L'autoprotecció de l'aplicació Runtime (RASP) és una tecnologia de seguretat que permet a una aplicació protegir-se identificant i bloquejant atacs maliciosos en temps real. La protecció es troba dins de l’entorn d’execució de l’aplicació i intercepta totes les trucades per determinar si són segures.
L’autoprotecció de l’aplicació Runtime proporciona capacitats de detecció de les manipulacions i afegeix funcions de protecció a l’entorn d’execució d’una aplicació, augmentant el nivell de protecció contra atacs maliciosos.
Techopedia explica l’autoprotecció de l’aplicació Runtime Application (RASP)
L’autoprotecció de l’aplicació en temps d’execució està enllaçada o integrada a l’aplicació o a l’entorn d’execució de l’aplicació. A continuació, es personalitza per acabar automàticament una sessió, reparar el codi alterat i alertar l'administrador o el personal de seguretat en resposta a atacs, amenaces o altres determinades condicions.
Hi ha diverses maneres d'aplicar RASP:
- Verificacions de seguretat precises, determinades pels desenvolupadors, per protegir algunes porcions de codi com ara les funcions administratives, els registres de sessió i les consultes de bases de dades
- La seguretat de l’aplicació mitjançant programari de tercers en què els complements RASP per a .NET i Java determinen quan es requereix la protecció
- Els complements que ofereixen una protecció pròpia solen entrar en joc quan s’executa l’aplicació, permetent a l’aplicació supervisar-se, detectar qualsevol activitat maliciosa i defensar-se en temps real.
RASP proporciona una visió detallada de les accions del sistema, com ara la visió de la configuració de l'aplicació, la lògica, els fluxos d'esdeveniments i les dades. Això ajuda a millorar la precisió de seguretat detectant i prevenint atacs. Amb les dades d’autoprotecció, les dades es mantenen protegides durant tot el temps, des del moment en què es creen les dades fins que es destrueixen i tot pel que fa al mateix. Les dades d'autoprotecció ajuden les organitzacions a complir alguns requisits normatius. A més, si es roben les dades autoprotectades, els pirates informàtics no poden llegir ni utilitzar les dades.
Tot i això, cal afegir RASP a cada sistema operatiu o dispositiu individual que protegeix, cosa que converteix en una escalabilitat i la dependència del llenguatge.
RASP és capaç de detectar, bloquejar i informar amb exactitud dels atacs i permet assegurar un entorn segur per a les aplicacions i les dades.
