Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1012

RASP (Runtime Application Self-Protection)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que RASP (Runtime Application Self-Protection) ?

RASP (Runtime Application Self-Protection)Défense intégrée à une application en cours d'exécution qui surveille le contexte d'exécution et bloque en temps réel les comportements malveillants comme l'injection ou la désérialisation non sûre.

Le RASP instrumente le runtime applicatif — agents Java, hooks .NET CLR, wrappers Node.js — pour observer les flux de données, appels de fonctions et API sensibles. Quand il détecte qu'une entrée contrôlée par l'utilisateur atteint une opération dangereuse (parseur SQL, désérialiseur, exécution de commande), il peut journaliser, alerter ou bloquer la requête. Contrairement à un WAF, qui voit uniquement le trafic au bord du réseau, le RASP possède le contexte applicatif complet : utilisateur, session, chemin de code. Il est précieux comme dernière ligne de défense pour des applications à forte valeur, mais ajoute du coût d'exécution et de la complexité.

Exemples

  1. 01

    Un agent Contrast Protect bloquant une tentative d'injection SQL sur un service Java en production.

  2. 02

    Imperva RASP stoppant un payload de désérialisation non sûre sur une API .NET.

Questions fréquentes

Qu'est-ce que RASP (Runtime Application Self-Protection) ?

Défense intégrée à une application en cours d'exécution qui surveille le contexte d'exécution et bloque en temps réel les comportements malveillants comme l'injection ou la désérialisation non sûre. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.

Que signifie RASP (Runtime Application Self-Protection) ?

Défense intégrée à une application en cours d'exécution qui surveille le contexte d'exécution et bloque en temps réel les comportements malveillants comme l'injection ou la désérialisation non sûre.

Comment se défendre contre RASP (Runtime Application Self-Protection) ?

Les défenses contre RASP (Runtime Application Self-Protection) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de RASP (Runtime Application Self-Protection) ?

Noms alternatifs courants : Protection runtime.

Termes liés

Voir aussi