Самозащита приложений во время выполнения

От / / Оставьте комментарий

Оглавление1 Самозащита приложения во время выполнения1.1 Основы RASP1.2 Функции и преимущества RASP1.3 Реализация и интеграция1.4 Варианты развертывания1.5 Будущие исследования1.6 Дополнительные […]

Computer security, Компьютерная безопасность

Самозащита приложения во время выполнения

  • Основы RASP

    • RASP – это технология безопасности, которая защищает приложения во время выполнения. 
    • Она отличается от традиционных средств защиты, таких как брандмауэры, которые работают только с сетевой информацией. 
    • RASP предотвращает атаки, отслеживая входные данные приложений и блокируя их, если они могут представлять угрозу. 

  • Функции и преимущества RASP

    • RASP повышает безопасность, защищая среду выполнения от нежелательных изменений. 
    • Приложения, защищенные RASP, менее зависят от внешних устройств для обеспечения безопасности. 
    • RASP может предотвратить использование приложений и предпринять другие действия при обнаружении угрозы. 

  • Реализация и интеграция

    • RASP может быть интегрирован в программные коды, библиотеки и системные вызовы. 
    • Технология также может быть реализована в виде виртуализации. 
    • RASP отличается от IAST, который фокусируется на выявлении уязвимостей, а не на защите от атак. 

  • Варианты развертывания

    • Решения RASP могут быть развернуты в режиме мониторинга или защиты. 
    • В режиме мониторинга решение RASP только сообщает об атаках, но не блокирует их. 
    • В режиме защиты решение RASP блокирует атаки после их обнаружения. 

  • Будущие исследования

    • Планируется изучение интегрированных подходов, которые охватывают как время разработки, так и время выполнения. 
    • Рассматриваются децентрализованные подходы для координации, планирования и оптимизации. 
    • Планируется исследование количественных и качественных подходов для оценки общего состояния безопасности. 

  • Дополнительные темы

    • Упоминаются другие технологии безопасности, такие как проверка во время выполнения, обнаружение ошибок во время выполнения и динамический анализ программы. 

Полный текст статьи:

Самозащита приложений во время выполнения — Википедия

Похожие статьи:

  1. Воздушные налеты на Японию Оглавление1 Воздушные налеты на Японию1.1 Воздушные налеты на Японию1.2 Кампания военно-воздушных сил США1.3 Атомные бомбардировки1.4 Планы...
  2. Угол атаки Оглавление1 Угол атаки1.1 Определение угла атаки1.2 Применение угла атаки в авиации1.3 Зависимость между AOA и коэффициентом...
  3. Компьютерная безопасность нарушена из-за аппаратного сбоя Оглавление1 Компьютерная безопасность была нарушена из-за аппаратного сбоя1.1 Основные угрозы безопасности1.2 Методы атак1.3 Примеры атак1.4 Методы...
  4. Срыв (гидродинамика) Оглавление1 Остановка (гидродинамика)1.1 Срыв в гидродинамике1.2 Остановка самолета1.3 Направленная тяга1.4 Формальное определение сваливания1.5 Типы сваливания1.6 История...
  5. Подушка безопасности Оглавление1 Подушка безопасности1.1 История подушек безопасности1.2 Типы подушек безопасности1.3 Развитие и распространение подушек безопасности1.4 Инновации и...
  6. Сервер приложений Оглавление1 Сервер приложений1.1 Определение сервера приложений1.2 Платформа сервера приложений1.3 Серверы приложений Java1.4 Microsoft .NET1.5 Серверы приложений...
  7. Архитектура приложений Оглавление1 Архитектура приложений1.1 Основы архитектуры приложений1.2 Управление портфелем приложений1.3 Узоры и шаблоны приложений1.4 Выбор шаблонов приложений1.5...
  8. Поверхность атаки Оглавление1 Поверхность для атаки1.1 Определение поверхности атаки1.2 Изменения в атакуемой поверхности1.3 Структура поверхности атаки1.4 Понимание и...
  9. Список исторических организаций тайной полиции – Википедия Оглавление1 Список исторических организаций тайной полиции1.1 Исторические организации тайной полиции1.2 Афганистан1.3 Албания1.4 Алжир1.5 Ангола1.6 Аргентина1.7 Австрия1.8...
  10. Самозащита Самозащита Движение за самооборону людей с ограниченными возможностями возникло в 1970-х годах.  Цель движения – обеспечить...
  11. Система выполнения Оглавление1 Система времени выполнения1.1 Определение и роль системы времени выполнения1.2 Примеры систем времени выполнения1.3 Связь с...
  12. Магазин приложений Оглавление1 Магазин приложений1.1 История и развитие магазинов приложений1.2 Развитие и распространение приложений1.3 Управление и монетизация приложений1.4...
  13. Тактика боя НФО и ПАВН Оглавление1 Тактика ведения боя NLF и PAVN1.1 Тактика ведения боя Вьетконга и ПВН1.2 Захват инициативы и...
  14. Закон о национальной безопасности Гонконга 2020 года Оглавление1 Закон Гонконга о национальной безопасности 2020 года1.1 Закон о национальной безопасности Гонконга1.2 История и контекст1.3...
  15. Виртуализация приложений Оглавление1 Виртуализация приложений1.1 Определение и концепция виртуализации приложений1.2 Уровни виртуализации приложений1.3 Преимущества виртуализации приложений1.4 Ограничения виртуализации...
  16. Исполнение (вычисления) Оглавление1 Выполнение (вычисление)1.1 Процесс выполнения программы1.2 Компиляция и выполнение1.3 Контекст выполнения1.4 Время выполнения1.5 Детали реализации1.6 Обработка...
  17. Библиотека времени выполнения Оглавление1 Библиотека времени выполнения1.1 Основы библиотеки времени выполнения1.2 Функции и ограничения библиотеки времени выполнения1.3 Отличия от...
  18. Операция «Пьедестал» Оглавление1 Рабочий пьедестал1.1 Операция “Пьедестал”1.2 Потери и стратегическое значение1.3 Фон и подготовка1.4 Командная структура стран Оси1.5...
  19. Наихудшее время выполнения Оглавление1 Время выполнения в наихудшем случае1.1 Определение и важность анализа времени выполнения в наихудшем случае (WCET)1.2...
  20. Брандмауэр веб-приложений Оглавление1 Брандмауэр веб-приложений1.1 Определение и история брандмауэра веб-приложений (WAF)1.2 Описание и функции WAF1.3 Развертывание и использование...
  21. Первая битва при Ипре Оглавление1 Первая битва при Ипре1.1 Первая битва при Ипре1.2 Этапы сражения1.3 Тактические действия1.4 Стратегические изменения1.5 Восточный...
  22. Динамическое тестирование безопасности приложений Оглавление1 Динамическое тестирование безопасности приложений1.1 Основы динамического тестирования безопасности приложений (DAST)1.2 Преимущества и ограничения DAST1.3 Сильные...

Оставьте комментарий

Прокрутить вверх