RASP (Autoprotección de aplicaciones en tiempo de ejecución)
¿Qué es RASP (Autoprotección de aplicaciones en tiempo de ejecución)?
RASP (Autoprotección de aplicaciones en tiempo de ejecución)Defensa integrada dentro de una aplicación en ejecución que supervisa el contexto y bloquea en tiempo real comportamientos maliciosos como inyección o deserialización insegura.
RASP instrumenta el runtime de la aplicación —por ejemplo, mediante agentes Java, hooks de .NET CLR o wrappers de Node.js— para observar flujo de datos, llamadas a funciones y APIs sensibles. Cuando detecta que una entrada controlada por el usuario alcanza una operación peligrosa (parser SQL, deserializador, ejecutor de comandos), puede registrar, alertar o bloquear la petición. A diferencia del WAF, que vive en el perímetro y solo ve tráfico, el RASP tiene contexto completo de la aplicación: usuario, sesión, ruta de código. Es útil como última línea de defensa para aplicaciones críticas, aunque añade sobrecoste de ejecución y complejidad operativa.
● Ejemplos
- 01
Un agente Contrast Protect bloqueando un intento de SQL injection contra un servicio Java en producción.
- 02
Imperva RASP deteniendo un payload de deserialización insegura en una API .NET.
● Preguntas frecuentes
¿Qué es RASP (Autoprotección de aplicaciones en tiempo de ejecución)?
Defensa integrada dentro de una aplicación en ejecución que supervisa el contexto y bloquea en tiempo real comportamientos maliciosos como inyección o deserialización insegura. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa RASP (Autoprotección de aplicaciones en tiempo de ejecución)?
Defensa integrada dentro de una aplicación en ejecución que supervisa el contexto y bloquea en tiempo real comportamientos maliciosos como inyección o deserialización insegura.
¿Cómo defenderse de RASP (Autoprotección de aplicaciones en tiempo de ejecución)?
Las defensas contra RASP (Autoprotección de aplicaciones en tiempo de ejecución) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para RASP (Autoprotección de aplicaciones en tiempo de ejecución)?
Nombres alternativos comunes: Protección en tiempo de ejecución.