Turinys:
- Apibrėžimas - Ką reiškia Runtime Application Self Protection (RASP)?
- „Techopedia“ paaiškina „Runtime Application Self Protection“ (RASP)
Apibrėžimas - Ką reiškia Runtime Application Self Protection (RASP)?
Runtime vykdomos programos sauga (RASP) yra saugos technologija, leidžianti programai apsisaugoti, realiu laiku atpažįstant ir blokuojant bet kokias kenksmingas atakas. Apsauga yra programos vykdymo aplinkoje ir nutraukia visus skambučius, kad nustatytų, ar jie yra saugūs.
Klaviatūros savianalizė suteikia suklastotų aptikimo galimybių ir prideda apsaugos funkcijas programos vykdymo aplinkoje, taigi padidėja apsaugos nuo kenksmingų išpuolių lygis.
„Techopedia“ paaiškina „Runtime Application Self Protection“ (RASP)
Trukmė programos savaiminė apsauga yra susieta arba įtraukta į programą, arba į programos vykdymo aplinką, arba į ją. Tada jis yra pritaikytas automatiškai nutraukti sesiją, taisyti pakeistą kodą ir įspėti administratorių ar apsaugos personalą reaguojant į išpuolius, grėsmes ar kitas tam tikras sąlygas.
Yra keli RASP taikymo būdai:
- Tikslūs saugos patikrinimai, nustatyti kūrėjų, siekiant apsaugoti tam tikras kodo dalis, tokias kaip administracinės funkcijos, prisijungimai ir duomenų bazių užklausos
- Programos sauga naudojant trečiosios šalies programinę įrangą, kurioje RASP .NET ir Java papildiniai nustato, kada reikalinga apsauga
- Priedai, teikiantys savigyną, dažniausiai pradedami vykdyti įgyvendinant programą, leidžiančią programai stebėti save, aptikti bet kokią kenkėjišką veiklą ir apsiginti.
RASP pateikia išsamų sistemos veiksmų vaizdą, pavyzdžiui, programos konfigūracijos, logikos, įvykių srautų ir duomenų įžvalgą. Tai padeda pagerinti saugumo tikslumą nustatant ir užkertant kelią atakoms. Savarankiškai saugant duomenis, jie lieka apsaugoti nuo duomenų sukūrimo iki sunaikinimo ir visko, kas yra tarp jų. Savisaugos duomenys padeda organizacijoms įvykdyti kai kuriuos norminius reikalavimus. Be to, jei pavogti savisaugingi duomenys, įsilaužėliai negali jų skaityti ar naudoti.
Tačiau RASP turi būti pridedama prie kiekvienos atskiros operacinės sistemos ar įrenginio, kurį ji saugo, todėl mastelio ir kalbos priklausomybė tampa iššūkiu.
Matydamas programos logiką, duomenų ir įvykių srautą, RASP gali tiksliai aptikti, blokuoti ir pranešti apie išpuolius, taip užtikrindamas saugią programų ir duomenų aplinką.
