Table des matières:
- Définition - Que signifie Runtime Application Self-Protection (RASP)?
- Techopedia explique l'autoprotection des applications d'exécution (RASP)
Définition - Que signifie Runtime Application Self-Protection (RASP)?
L'autoprotection des applications d'exécution (RASP) est une technologie de sécurité qui permet à une application de se protéger en identifiant et en bloquant toutes les attaques malveillantes en temps réel. La protection réside dans l'environnement d'exécution de l'application et intercepte tous les appels pour déterminer s'ils sont sécurisés.
L'autoprotection des applications d'exécution offre des capacités de détection de sabotage et ajoute des fonctionnalités de protection dans l'environnement d'exécution d'une application, augmentant ainsi le niveau de protection contre les attaques malveillantes.
Techopedia explique l'autoprotection des applications d'exécution (RASP)
L'autoprotection de l'application d'exécution est soit liée à, soit intégrée à l'application ou à l'environnement d'exécution de l'application. Il est ensuite personnalisé pour mettre fin automatiquement à une session, réparer le code modifié et alerter l'administrateur ou le personnel de sécurité en cas d'attaques, de menaces ou d'autres conditions.
Il existe différentes manières d'appliquer RASP:
- Des contrôles de sécurité précis, déterminés par les développeurs, pour protéger certaines parties du code telles que les fonctions administratives, les connexions et les requêtes de base de données
- Sécurisation de l'application à l'aide d'un logiciel tiers dans lequel les plug-ins RASP pour .NET et Java déterminent le moment où la protection est requise
- Les modules complémentaires qui fournissent une auto-protection entrent généralement en jeu lorsque l'application est exécutée, ce qui permet à l'application de se surveiller, de détecter toute activité malveillante et de se défendre en temps réel.
RASP fournit une vue détaillée des actions du système, telles que des informations sur la configuration des applications, la logique, les flux d'événements et les données. Cela permet d'améliorer la précision de la sécurité en détectant et en prévenant les attaques. Avec les données autoprotectrices, les données restent protégées tout le temps, de la création des données à leur destruction, et tout le reste. Les données d'autoprotection aident les organisations à répondre à certaines exigences réglementaires. En outre, si les données auto-protégées sont volées, les pirates ne peuvent pas lire ou utiliser les données.
Cependant, RASP doit être ajouté à chaque système d'exploitation ou périphérique individuel qu'il doit protéger, ce qui rend l'évolutivité et la dépendance linguistique difficiles.
En ayant une visibilité sur la logique d'une application, les données et les flux d'événements, RASP est capable de détecter, bloquer et signaler les attaques avec précision, et ainsi assurer un environnement sûr pour les applications et les données.
