RASP (Autoprotección de aplicaciones en tiempo de ejecución)

También conocido como: Protección en tiempo de ejecución

Defensa integrada dentro de una aplicación en ejecución que supervisa el contexto y bloquea en tiempo real comportamientos maliciosos como inyección o deserialización insegura.

RASP instrumenta el runtime de la aplicación —por ejemplo, mediante agentes Java, hooks de .NET CLR o wrappers de Node.js— para observar flujo de datos, llamadas a funciones y APIs sensibles. Cuando detecta que una entrada controlada por el usuario alcanza una operación peligrosa (parser SQL, deserializador, ejecutor de comandos), puede registrar, alertar o bloquear la petición. A diferencia del WAF, que vive en el perímetro y solo ve tráfico, el RASP tiene contexto completo de la aplicación: usuario, sesión, ruta de código. Es útil como última línea de defensa para aplicaciones críticas, aunque añade sobrecoste de ejecución y complejidad operativa.

Ejemplos

Un agente Contrast Protect bloqueando un intento de SQL injection contra un servicio Java en producción.
Imperva RASP deteniendo un payload de deserialización insegura en una API .NET.

RASP (Autoprotección de aplicaciones en tiempo de ejecución)

Ejemplos

Términos relacionados

IAST (Pruebas interactivas de seguridad de aplicaciones)

DAST (Pruebas dinámicas de seguridad de aplicaciones)

Cortafuegos de aplicaciones web (WAF)

Input Validation

Secure Coding

OWASP Top 10

Definición

Ejemplos

Términos relacionados

IAST (Pruebas interactivas de seguridad de aplicaciones)

DAST (Pruebas dinámicas de seguridad de aplicaciones)

Cortafuegos de aplicaciones web (WAF)

Input Validation

Secure Coding

OWASP Top 10