Самозащита приложения во время выполнения
-
Основы RASP
- RASP — это технология безопасности, которая защищает приложения во время выполнения.
- Она отличается от традиционных средств защиты, таких как брандмауэры, которые работают только с сетевой информацией.
- RASP предотвращает атаки, отслеживая входные данные приложений и блокируя их, если они могут представлять угрозу.
-
Функции и преимущества RASP
- RASP повышает безопасность, защищая среду выполнения от нежелательных изменений.
- Приложения, защищенные RASP, менее зависят от внешних устройств для обеспечения безопасности.
- RASP может предотвратить использование приложений и предпринять другие действия при обнаружении угрозы.
-
Реализация и интеграция
- RASP может быть интегрирован в программные коды, библиотеки и системные вызовы.
- Технология также может быть реализована в виде виртуализации.
- RASP отличается от IAST, который фокусируется на выявлении уязвимостей, а не на защите от атак.
-
Варианты развертывания
- Решения RASP могут быть развернуты в режиме мониторинга или защиты.
- В режиме мониторинга решение RASP только сообщает об атаках, но не блокирует их.
- В режиме защиты решение RASP блокирует атаки после их обнаружения.
-
Будущие исследования
- Планируется изучение интегрированных подходов, которые охватывают как время разработки, так и время выполнения.
- Рассматриваются децентрализованные подходы для координации, планирования и оптимизации.
- Планируется исследование количественных и качественных подходов для оценки общего состояния безопасности.
-
Дополнительные темы
- Упоминаются другие технологии безопасности, такие как проверка во время выполнения, обнаружение ошибок во время выполнения и динамический анализ программы.