RASP (Runtime Application Self-Protection)
Was ist RASP (Runtime Application Self-Protection)?
RASP (Runtime Application Self-Protection)Eine in die laufende Anwendung eingebettete Verteidigung, die den Ausführungskontext überwacht und bösartiges Verhalten wie Injection oder unsichere Deserialisierung in Echtzeit blockiert.
RASP instrumentiert die Anwendungslaufzeit – etwa über Java-Agents, .NET-CLR-Hooks oder Node.js-Wrapper – und beobachtet Datenflüsse, Funktionsaufrufe und sicherheitsrelevante APIs. Erkennt es, dass benutzergesteuerter Input eine gefährliche Operation erreicht (SQL-Parser, Deserialisierer, Befehls-Executor), kann es loggen, alarmieren oder die Anfrage blockieren. Anders als eine WAF, die nur Netzwerkverkehr sieht, kennt RASP den vollständigen Anwendungskontext: Benutzer, Session, Codepfad. RASP eignet sich als letzte Verteidigungslinie für besonders schützenswerte Anwendungen, bringt aber Laufzeit-Overhead und Betriebskomplexität mit sich.
● Beispiele
- 01
Ein Contrast-Protect-Agent blockiert einen SQL-Injection-Versuch gegen einen Java-Service in Produktion.
- 02
Imperva RASP stoppt einen Insecure-Deserialization-Payload auf einer .NET-API.
● Häufige Fragen
Was ist RASP (Runtime Application Self-Protection)?
Eine in die laufende Anwendung eingebettete Verteidigung, die den Ausführungskontext überwacht und bösartiges Verhalten wie Injection oder unsichere Deserialisierung in Echtzeit blockiert. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet RASP (Runtime Application Self-Protection)?
Eine in die laufende Anwendung eingebettete Verteidigung, die den Ausführungskontext überwacht und bösartiges Verhalten wie Injection oder unsichere Deserialisierung in Echtzeit blockiert.
Wie schützt man sich gegen RASP (Runtime Application Self-Protection)?
Schutzmaßnahmen gegen RASP (Runtime Application Self-Protection) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für RASP (Runtime Application Self-Protection)?
Übliche alternative Bezeichnungen: Runtime-Schutz.