Kazalo:
- Opredelitev - Kaj pomeni samozaščita aplikacijskega programa (RASP)?
- Techopedia razlaga samozaščito aplikacijskega programa (RASP)
Opredelitev - Kaj pomeni samozaščita aplikacijskega programa (RASP)?
Programska oprema za samozaščito med izvajanjem (RASP) je varnostna tehnologija, ki aplikaciji omogoča, da se zaščiti tako, da v realnem času prepozna in blokira morebitne zlonamerne napade. Zaščita je znotraj izvajalnega okolja aplikacije in prestreže vse klice, da ugotovi, ali so varni.
Programska oprema za samozaščito med izvajanjem zagotavlja zmožnosti odkrivanja nedovoljenih posegov in dodaja zaščitne funkcije v okolje izvajanja aplikacije, s čimer se poveča raven zaščite pred zlonamernimi napadi.
Techopedia razlaga samozaščito aplikacijskega programa (RASP)
Programska oprema za samozaščito med izvajanjem je povezana ali vgrajena v aplikacijo ali v okolje izvajanja aplikacije. Nato je prilagojen za samodejno prekinitev seje, popravilo spremenjene kode in opozarjanje skrbnika ali varnostnega osebja kot odgovor na napade, grožnje ali druge določene pogoje.
Obstajajo različni načini uporabe RASP:
- Natančna varnostna preverjanja, ki jih določijo razvijalci, za zaščito določenih delov kode, kot so upravne funkcije, prijave in poizvedbe baze podatkov
- Zaščita aplikacije s programsko opremo drugih proizvajalcev, v kateri vtičniki RASP za .NET in Java določajo, kdaj je potrebna zaščita
- Dodatki, ki zagotavljajo samozaščito, se običajno začnejo izvajati, ko se aplikacija izvaja, kar omogoča aplikaciji, da se sam nadzoruje, zazna kakršno koli zlonamerno dejavnost in se v realnem času brani.
RASP ponuja podroben pregled dejanj sistema, kot je vpogled v konfiguracijo aplikacije, logiko, tokove dogodkov in podatke. To pomaga izboljšati varnostno natančnost z zaznavanjem in preprečevanjem napadov. S samozaščitnimi podatki ostanejo podatki zaščiteni ves čas, od trenutka, ko so podatki ustvarjeni, do trenutka, ko so uničeni, in vse vmes. Podatki o samozaščiti pomagajo organizacijam izpolniti nekatere regulativne zahteve. Poleg tega hekerji ne morejo brati ali jih uporabljati, če so ukradeni samozaščiteni podatki.
Vendar mora biti RASP dodan vsakemu posameznemu operacijskemu sistemu ali napravi, ki jo ščiti, zato je prilagodljivost in jezikovna odvisnost izziv.
Z vpogledom v logiko aplikacije, pretok podatkov in dogodkov lahko RASP natančno zazna, blokira in poroča o napadih in s tem zagotovi varno okolje za aplikacije in podatke.
