RASP(ランタイムアプリケーション自己防御)
RASP(ランタイムアプリケーション自己防御) とは何ですか?
RASP(ランタイムアプリケーション自己防御)稼働中のアプリケーション内部に組み込まれ、実行コンテキストを監視してインジェクションやデシリアライゼーションなどの悪意ある挙動をリアルタイムにブロックする防御機構。
RASP は Java エージェント、.NET CLR フック、Node.js ラッパーなどでアプリケーションランタイムを計装し、データフロー、関数呼び出し、セキュリティ関連 API を監視します。ユーザ制御の入力が SQL パーサ、デシリアライザ、コマンド実行などの危険な処理に到達したことを検知すると、ログ記録・アラート・遮断のいずれかを実行します。トラフィックのみを見る WAF と異なり、RASP はユーザ、セッション、コードパスといった完全なアプリケーションコンテキストを把握できます。シグネチャや WAF ルールでは守りにくい高価値アプリケーションの最終防衛線として有効ですが、ランタイムオーバーヘッドと運用複雑性の増加を伴います。
● 例
- 01
本番環境の Java サービスに対する SQL インジェクションを Contrast Protect エージェントがブロックする。
- 02
.NET API に対する安全でないデシリアライゼーションペイロードを Imperva RASP が阻止する。
● よくある質問
RASP(ランタイムアプリケーション自己防御) とは何ですか?
稼働中のアプリケーション内部に組み込まれ、実行コンテキストを監視してインジェクションやデシリアライゼーションなどの悪意ある挙動をリアルタイムにブロックする防御機構。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
RASP(ランタイムアプリケーション自己防御) とはどういう意味ですか?
稼働中のアプリケーション内部に組み込まれ、実行コンテキストを監視してインジェクションやデシリアライゼーションなどの悪意ある挙動をリアルタイムにブロックする防御機構。
RASP(ランタイムアプリケーション自己防御) からどのように防御しますか?
RASP(ランタイムアプリケーション自己防御) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
RASP(ランタイムアプリケーション自己防御) の別名は何ですか?
一般的な別名: ランタイム保護。