Segurança de aplicações
RASP (Runtime Application Self-Protection)
Também conhecido como: Proteção em runtime
Definição
Defesa embutida dentro de uma aplicação em execução que monitora o contexto de execução e bloqueia, em tempo real, comportamentos maliciosos como injeção ou desserialização insegura.
Exemplos
- Um agente Contrast Protect bloqueando uma tentativa de SQL injection contra um serviço Java em produção.
- Imperva RASP barrando um payload de desserialização insegura em uma API .NET.
Termos relacionados
IAST (Interactive Application Security Testing)
Teste de segurança que instrumenta a aplicação em execução por dentro para observar o código em tempo real enquanto é exercitado por tráfego ou testes.
DAST (Dynamic Application Security Testing)
Testes de segurança caixa-preta que interagem com a aplicação em execução pela rede para descobrir vulnerabilidades visíveis apenas em tempo de execução.
Firewall de Aplicação Web (WAF)
Filtro em proxy reverso que inspeciona tráfego HTTP/HTTPS para bloquear ataques web como SQL injection, XSS e abuso de bots antes que atinjam a aplicação.
Input Validation
Input Validation — definition coming soon.
Secure Coding
Secure Coding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.