CyberGlossary

Безопасность приложений

RASP (Runtime Application Self-Protection)

Также известно как: Runtime-защита

Определение

Защита, встроенная внутрь работающего приложения и в реальном времени блокирующая вредоносные действия — инъекции, небезопасную десериализацию — на основе контекста выполнения.

RASP инструментирует среду выполнения приложения через Java-агенты, хуки .NET CLR или обёртки Node.js и наблюдает потоки данных, вызовы функций и чувствительные API. Когда пользовательский ввод достигает опасной операции (SQL-парсер, десериализатор, исполнитель команд), RASP может залогировать событие, поднять алерт или заблокировать запрос. В отличие от WAF, видящего только сетевой трафик, RASP обладает полным контекстом приложения: пользователь, сессия, путь кода. Он полезен как последний рубеж защиты для критичных приложений, где сигнатуры и WAF слабо работают, но добавляет накладные расходы и операционную сложность.

Примеры

  • Агент Contrast Protect блокирует попытку SQL-инъекции против Java-сервиса в продакшене.
  • Imperva RASP останавливает payload небезопасной десериализации на .NET API.

Связанные термины