RASP (Runtime Application Self-Protection)
O que é RASP (Runtime Application Self-Protection)?
RASP (Runtime Application Self-Protection)Defesa embutida dentro de uma aplicação em execução que monitora o contexto de execução e bloqueia, em tempo real, comportamentos maliciosos como injeção ou desserialização insegura.
O RASP instrumenta o runtime da aplicação — via agentes Java, hooks do .NET CLR ou wrappers do Node.js — para observar fluxos de dados, chamadas de função e APIs sensíveis. Quando detecta que uma entrada controlada pelo usuário chega a uma operação perigosa (parser SQL, desserializador, executor de comandos), pode logar, alertar ou bloquear a requisição. Diferente do WAF, que vê apenas o tráfego na borda, o RASP tem contexto completo da aplicação: usuário, sessão, caminho de código. Funciona bem como última linha de defesa para aplicações críticas, mas adiciona sobrecarga de runtime e complexidade operacional.
● Exemplos
- 01
Um agente Contrast Protect bloqueando uma tentativa de SQL injection contra um serviço Java em produção.
- 02
Imperva RASP barrando um payload de desserialização insegura em uma API .NET.
● Perguntas frequentes
O que é RASP (Runtime Application Self-Protection)?
Defesa embutida dentro de uma aplicação em execução que monitora o contexto de execução e bloqueia, em tempo real, comportamentos maliciosos como injeção ou desserialização insegura. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa RASP (Runtime Application Self-Protection)?
Defesa embutida dentro de uma aplicação em execução que monitora o contexto de execução e bloqueia, em tempo real, comportamentos maliciosos como injeção ou desserialização insegura.
Como se defender contra RASP (Runtime Application Self-Protection)?
As defesas contra RASP (Runtime Application Self-Protection) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para RASP (Runtime Application Self-Protection)?
Nomes alternativos comuns: Proteção em runtime.