目次:
定義-ランタイムアプリケーション自己保護(RASP)とはどういう意味ですか?
ランタイムアプリケーション自己保護(RASP)は、悪意のある攻撃をリアルタイムで識別してブロックすることにより、アプリケーションが自身を保護できるようにするセキュリティテクノロジです。 保護はアプリケーションのランタイム環境内にあり、すべての呼び出しをインターセプトして、それらが安全かどうかを判断します。
ランタイムアプリケーションの自己保護は、改ざん検出機能を提供し、アプリケーションのランタイム環境に保護機能を追加するため、悪意のある攻撃に対する保護レベルが向上します。
Techopediaは、ランタイムアプリケーション自己保護(RASP)について説明します
ランタイムアプリケーションの自己保護は、アプリケーションまたはアプリケーションのランタイム環境にリンクされているか、組み込まれています。 その後、自動的にセッションを終了し、変更されたコードを修復し、攻撃、脅威、またはその他の特定の条件に対応して管理者またはセキュリティ担当者に警告するようにカスタマイズされます。
RASPを適用するには、さまざまな方法があります。
- 管理機能、ログイン、データベースクエリなどのコードの特定の部分を保護するための、開発者が決定した正確なセキュリティチェック
- .NETおよびJava用のRASPプラグインが保護が必要なタイミングを決定するサードパーティソフトウェアを使用してアプリケーションを保護する
- 通常、自己保護を提供するアドオンは、アプリケーションの実行時に機能し、アプリケーションが自身を監視し、悪意のあるアクティビティを検出し、リアルタイムで防御できるようにします。
RASPは、アプリケーションの構成、ロジック、イベントフロー、およびデータに関する洞察など、システムのアクションに対する詳細なビューを提供します。 これにより、攻撃を検出して防止することにより、セキュリティの精度が向上します。 自己保護データを使用すると、データが作成されてから破壊されるまで、およびその間にあるすべてのデータが保護されます。 自己保護データは、組織がいくつかの規制要件を満たすのに役立ちます。 さらに、自己保護されたデータが盗まれた場合、ハッカーはデータを読み取ったり使用したりできません。
ただし、保護する各オペレーティングシステムまたはデバイスにRASPを追加する必要があるため、スケーラビリティと言語依存性が課題になります。
アプリケーションのロジック、データ、およびイベントフローを可視化することにより、RASPは攻撃を正確に検出、ブロック、および報告できるため、アプリケーションとデータの安全な環境を確保できます。
