Vlastní ochrana běhové aplikace - Runtime application self-protection
Runtime application self-protection (RASP) je bezpečnostní technologie, která využívá runtime instrumentaci k detekci a blokování počítačových útoků využitím informací zevnitř spuštěného softwaru. Tato technologie se liší od obvodových ochran, jako jsou brány firewall , které mohou detekovat a blokovat útoky pouze pomocí síťových informací bez kontextového povědomí. Říká se, že technologie RASP zlepšuje zabezpečení softwaru sledováním jeho vstupů a blokováním těch, které by mohly umožňovat útoky, a zároveň chrání běhové prostředí před nežádoucími změnami a nedovolenou manipulací. Aplikace chráněné RASP se spoléhají méně na externí zařízení, jako jsou brány firewall, aby poskytly ochranu zabezpečení za běhu. Když je zjištěna hrozba, RASP může zabránit vykořisťování a případně podniknout další akce, včetně ukončení relace uživatele, vypnutí aplikace, upozornění bezpečnostního personálu a zaslání varování uživateli. RASP si klade za cíl odstranit mezeru, kterou zanechalo testování zabezpečení aplikací a ovládání perimetru sítě, přičemž ani jedna z nich nemá dostatečný přehled o datech a tokech událostí v reálném čase, aby zabránila proklouznutí zranitelných míst procesem kontroly nebo blokovala nové hrozby, které byly během vývoje nepředvídatelné.
Implementace
RASP lze integrovat jako framework nebo modul, který běží ve spojení s kódy programu, knihovnami a systémovými voláními. Tuto technologii lze také implementovat jako virtualizaci . RASP je podobný Interactive Application Security Testing (IAST), klíčovým rozdílem je, že IAST je zaměřen na identifikaci zranitelných míst v aplikacích a RASP jsou zaměřeny na ochranu před kybernetickými útoky, které mohou využívat výhody těchto zranitelností nebo jiných vektorů útoků.
Možnosti nasazení
Řešení RASP lze nasadit dvěma různými způsoby: monitorovacím nebo ochranným režimem. V režimu monitoru hlásí řešení RASP útoky na webové aplikace, ale neblokuje žádný útok. V režimu ochrany hlásí řešení RASP a blokuje útoky webových aplikací.