Anwendungssicherheit
RASP (Runtime Application Self-Protection)
Auch bekannt als: Runtime-Schutz
Definition
Eine in die laufende Anwendung eingebettete Verteidigung, die den Ausführungskontext überwacht und bösartiges Verhalten wie Injection oder unsichere Deserialisierung in Echtzeit blockiert.
Beispiele
- Ein Contrast-Protect-Agent blockiert einen SQL-Injection-Versuch gegen einen Java-Service in Produktion.
- Imperva RASP stoppt einen Insecure-Deserialization-Payload auf einer .NET-API.
Verwandte Begriffe
IAST (Interactive Application Security Testing)
Sicherheitstest, der eine laufende Anwendung von innen instrumentiert und in Echtzeit beobachtet, während sie durch Verkehr oder Tests ausgeführt wird.
DAST (Dynamic Application Security Testing)
Blackbox-Sicherheitstests, die eine laufende Anwendung über das Netzwerk untersuchen, um nur zur Laufzeit sichtbare Schwachstellen wie Injection, Auth-Fehler und Fehlkonfigurationen zu finden.
Web Application Firewall (WAF)
Ein Reverse-Proxy-Filter, der HTTP/HTTPS-Verkehr inspiziert, um Web-Angriffe wie SQL-Injection, XSS und Bot-Missbrauch zu blockieren, bevor sie die Anwendung erreichen.
Input Validation
Input Validation — definition coming soon.
Secure Coding
Secure Coding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.