Isi kandungan:
- Definisi - Apakah maksud Runtime Application Self-Protection (RASP)?
- Techopedia menerangkan Runtime Application Self-Protection (RASP)
Definisi - Apakah maksud Runtime Application Self-Protection (RASP)?
Perlindungan diri aplikasi Runtime (RASP) adalah teknologi keselamatan yang membolehkan aplikasi melindungi dirinya dengan mengenal pasti dan menyekat mana-mana serangan berniat jahat dalam masa nyata. Perlindungan berada dalam persekitaran runtime aplikasi dan memintas semua panggilan untuk menentukan sama ada ia selamat.
Runtime self-protection aplikasi menyediakan keupayaan pengesanan tamper, dan menambah ciri-ciri perlindungan ke dalam lingkungan runtime aplikasi, dengan itu meningkatkan tahap perlindungan terhadap serangan berniat jahat.
Techopedia menerangkan Runtime Application Self-Protection (RASP)
Perlindungan diri aplikasi semula sama ada dihubungkan dengan, atau dibina ke dalam aplikasi atau persekitaran runtime aplikasi. Ia kemudian disesuaikan untuk menamatkan sesi secara automatik, memperbaiki kod diubah, dan memberi amaran kepada kakitangan admin atau keselamatan sebagai tindak balas terhadap serangan, ancaman atau keadaan tertentu yang lain.
Terdapat pelbagai cara memohon RASP:
- Pemeriksaan keselamatan yang tepat, ditentukan oleh pemaju, untuk melindungi beberapa kod tertentu seperti fungsi pentadbiran, login dan pertanyaan pangkalan data
- Mengamankan aplikasi menggunakan perisian pihak ketiga di mana pemalam RASP untuk .NET dan Java menentukan apabila perlindungan diperlukan
- Tambahan yang menyediakan perlindungan diri biasanya dimainkan apabila aplikasi dijalankan, membolehkan aplikasi memantau dirinya sendiri, mengesan sebarang aktiviti berniat jahat dan mempertahankan dirinya dalam masa nyata.
RASP menyediakan pandangan terperinci ke dalam tindakan sistem, seperti pemahaman terhadap konfigurasi aplikasi, logik, aliran peristiwa dan data. Ini membantu meningkatkan ketepatan keselamatan dengan mengesan dan mencegah serangan. Dengan data melindungi diri sendiri, data tetap dilindungi sepanjang masa, dari masa data dibuat ke masa ia dimusnahkan, dan semuanya di antara. Data melindungi diri membantu organisasi memenuhi beberapa keperluan kawal selia. Lagipun, jika data yang dilindungi sendiri dicuri, penggodam tidak dapat membaca atau menggunakan data.
Walau bagaimanapun, RASP mesti ditambah kepada setiap sistem operasi atau peranti yang digunakan untuk melindungi, menjadikan kebolehskalaan dan ketergantungan bahasa menjadi satu cabaran.
Dengan mempunyai keterlihatan dalam logik, data dan aliran aplikasi, RASP dapat mengesan, menyekat dan melaporkan serangan secara tepat, dan dengan itu memastikan persekitaran yang selamat untuk aplikasi dan data.
