Sécurité applicative
RASP (Runtime Application Self-Protection)
Aussi appelé: Protection runtime
Définition
Défense intégrée à une application en cours d'exécution qui surveille le contexte d'exécution et bloque en temps réel les comportements malveillants comme l'injection ou la désérialisation non sûre.
Exemples
- Un agent Contrast Protect bloquant une tentative d'injection SQL sur un service Java en production.
- Imperva RASP stoppant un payload de désérialisation non sûre sur une API .NET.
Termes liés
IAST (Interactive Application Security Testing)
Test de sécurité qui instrumente l'application en cours d'exécution pour observer le code en temps réel pendant qu'il est sollicité par du trafic ou des tests.
DAST (Dynamic Application Security Testing)
Tests de sécurité boîte noire qui sollicitent une application en cours d'exécution via le réseau pour détecter des vulnérabilités visibles uniquement à l'exécution.
Pare-feu applicatif web (WAF)
Filtre en reverse proxy qui inspecte le trafic HTTP/HTTPS pour bloquer les attaques web (injection SQL, XSS, abus de bots) avant qu'elles n'atteignent l'application.
Input Validation
Input Validation — definition coming soon.
Secure Coding
Secure Coding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.