Índice:
- Definição - O que significa RASP (Runtime Application Self-Protection)?
- Techopedia explica a Autoproteção de Aplicativos em Tempo de Execução (RASP)
Definição - O que significa RASP (Runtime Application Self-Protection)?
A autoproteção de aplicativos de tempo de execução (RASP) é uma tecnologia de segurança que permite que um aplicativo se proteja identificando e bloqueando quaisquer ataques maliciosos em tempo real. A proteção reside no ambiente de tempo de execução do aplicativo e intercepta todas as chamadas para determinar se elas são seguras.
A autoproteção de aplicativos de tempo de execução fornece recursos de detecção de adulteração e adiciona recursos de proteção ao ambiente de tempo de execução de um aplicativo, aumentando assim o nível de proteção contra ataques maliciosos.
Techopedia explica a Autoproteção de Aplicativos em Tempo de Execução (RASP)
A autoproteção do aplicativo de tempo de execução está vinculada ou incorporada ao aplicativo ou ao ambiente de tempo de execução do aplicativo. Em seguida, é personalizado para encerrar automaticamente uma sessão, reparar código alterado e alertar o administrador ou a equipe de segurança em resposta a ataques, ameaças ou outras condições específicas.
Existem várias maneiras de aplicar o RASP:
- Verificações de segurança precisas, determinadas pelos desenvolvedores, para proteger certas partes do código, como funções administrativas, logins e consultas ao banco de dados
- Protegendo o aplicativo usando software de terceiros no qual os plug-ins RASP para .NET e Java determinam quando a proteção é necessária
- Os complementos que fornecem autoproteção geralmente entram em jogo quando o aplicativo é executado, permitindo que o aplicativo se monitore, detecte qualquer atividade maliciosa e se defenda em tempo real.
O RASP fornece uma visão detalhada das ações do sistema, como informações sobre a configuração do aplicativo, lógica, fluxos de eventos e dados. Isso ajuda a melhorar a precisão da segurança, detectando e prevenindo ataques. Com os dados de autoproteção, os dados permanecem protegidos por toda parte, desde o momento em que os dados são criados até o momento em que são destruídos e tudo mais. Os dados de autoproteção ajudam as organizações a atender a alguns requisitos regulamentares. Além disso, se os dados autoprotegidos forem roubados, os hackers não poderão ler ou usar os dados.
No entanto, o RASP deve ser adicionado a cada sistema operacional ou dispositivo individual para proteger, tornando um desafio a escalabilidade e a dependência do idioma.
Ao ter visibilidade da lógica de um aplicativo, o fluxo de dados e eventos, o RASP é capaz de detectar, bloquear e relatar ataques com precisão e, assim, garantir um ambiente seguro para os aplicativos e dados.