RASP (Runtime Application Self-Protection)
Что такое RASP (Runtime Application Self-Protection)?
RASP (Runtime Application Self-Protection)Защита, встроенная внутрь работающего приложения и в реальном времени блокирующая вредоносные действия — инъекции, небезопасную десериализацию — на основе контекста выполнения.
RASP инструментирует среду выполнения приложения через Java-агенты, хуки .NET CLR или обёртки Node.js и наблюдает потоки данных, вызовы функций и чувствительные API. Когда пользовательский ввод достигает опасной операции (SQL-парсер, десериализатор, исполнитель команд), RASP может залогировать событие, поднять алерт или заблокировать запрос. В отличие от WAF, видящего только сетевой трафик, RASP обладает полным контекстом приложения: пользователь, сессия, путь кода. Он полезен как последний рубеж защиты для критичных приложений, где сигнатуры и WAF слабо работают, но добавляет накладные расходы и операционную сложность.
● Примеры
- 01
Агент Contrast Protect блокирует попытку SQL-инъекции против Java-сервиса в продакшене.
- 02
Imperva RASP останавливает payload небезопасной десериализации на .NET API.
● Частые вопросы
Что такое RASP (Runtime Application Self-Protection)?
Защита, встроенная внутрь работающего приложения и в реальном времени блокирующая вредоносные действия — инъекции, небезопасную десериализацию — на основе контекста выполнения. Относится к категории Безопасность приложений в кибербезопасности.
Что означает RASP (Runtime Application Self-Protection)?
Защита, встроенная внутрь работающего приложения и в реальном времени блокирующая вредоносные действия — инъекции, небезопасную десериализацию — на основе контекста выполнения.
Как защититься от RASP (Runtime Application Self-Protection)?
Защита от RASP (Runtime Application Self-Protection) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия RASP (Runtime Application Self-Protection)?
Распространённые альтернативные названия: Runtime-защита.