Autoprotection d'application à l'exécution (RASP)

Auteur: Eugene Taylor
Date De Création: 12 Août 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Autoprotection d'application à l'exécution (RASP) - La Technologie
Autoprotection d'application à l'exécution (RASP) - La Technologie

Contenu

Définition - Que signifie RASP (Runtime Application Self-Protection)?

L'auto-protection des applications d'exécution (RASP) est une technologie de sécurité qui permet à une application de se protéger en identifiant et en bloquant les attaques malveillantes en temps réel. La protection réside dans l’environnement d’exécution de l’application et intercepte tous les appels pour déterminer s’ils sont sécurisés.


L'autoprotection des applications d'exécution fournit des fonctionnalités de détection de sabotage et ajoute des fonctionnalités de protection à l'environnement d'exécution d'une application, augmentant ainsi le niveau de protection contre les attaques malveillantes.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique RASP (Runtime Application Self-Protection)

L'autoprotection des applications d'exécution est soit liée à l'application, soit intégrée à l'environnement d'exécution de l'application. Il est ensuite personnalisé pour mettre fin automatiquement à une session, réparer le code modifié et alerter l'administrateur ou le personnel de sécurité en réponse à des attaques, des menaces ou d'autres conditions.


Il y a différentes manières d'appliquer RASP:

  • Contrôles de sécurité précis, déterminés par les développeurs, pour protéger certaines parties du code telles que les fonctions administratives, les connexions et les requêtes de base de données
  • Sécurisation de l'application à l'aide d'un logiciel tiers dans lequel les plug-ins RASP pour .NET et Java déterminent le moment où la protection est requise.
  • Les modules complémentaires qui assurent une protection automatique entrent généralement en jeu lors de l'exécution de l'application, ce qui lui permet de se surveiller, de détecter toute activité malveillante et de se défendre en temps réel.

RASP fournit une vue détaillée des actions du système, telles qu'un aperçu de la configuration de l'application, de la logique, des flux d'événements et des données. Cela contribue à améliorer la précision de la sécurité en détectant et en prévenant les attaques. Avec des données autoprotégées, les données restent protégées de bout en bout, du moment où elles sont créées au moment de leur destruction, et ainsi de suite. Les données autoprotégées aident les organisations à respecter certaines exigences réglementaires. De plus, si les données auto-protégées sont volées, les pirates informatiques ne peuvent ni les lire ni les utiliser.


Cependant, RASP doit être ajouté à chaque système d'exploitation ou périphérique à protéger, ce qui complique grandement les problèmes d'évolutivité et de dépendance du langage.

Grâce à la visibilité de la logique, des données et des événements d’une application, RASP est capable de détecter, bloquer et signaler les attaques avec précision, garantissant ainsi un environnement sûr pour les applications et les données.