Çalışma zamanı uygulaması kendini koruma - Runtime application self-protection

Bir dizinin parçası
Bilgi Güvenliği
İlgili güvenlik kategorileri
Tehditler
Savunma

Çalışma zamanı uygulaması kendini koruma (RASP) bir güvenlik teknolojisi o kullanır Çalışma süresi enstrümantasyon tespit etmek ve engellemek bilgisayar saldırıları çalışan yazılımın içindeki bilgilerden yararlanarak.[1][2] Teknoloji, aşağıdaki gibi çevre tabanlı korumalardan farklıdır: güvenlik duvarları, yalnızca bağlamsal farkındalık olmadan ağ bilgilerini kullanarak saldırıları algılayabilir ve engelleyebilir.[3][4] RASP teknolojisinin, girişlerini izleyerek ve saldırılara izin verebilecekleri engelleyerek yazılımın güvenliğini artırdığı söylenirken, çalışma zamanı ortamı istenmeyen değişikliklerden ve tahrifattan.[5] RASP korumalı uygulamalar, çalışma zamanı güvenliği koruması sağlamak için güvenlik duvarları gibi harici cihazlara daha az güvenir. Bir tehdit algılandığında, RASP istismarı önleyebilir ve bir kullanıcının oturumunu sonlandırma, uygulamayı kapatma, güvenlik personelini uyarma ve kullanıcıya bir uyarı gönderme dahil olmak üzere muhtemelen başka eylemler gerçekleştirebilir.[6][7] RASP, uygulama güvenlik testlerinin ve ağ çevre kontrollerinin bıraktığı boşluğu kapatmayı amaçlamaktadır; bunların hiçbiri gerçek zamanlı veriler ve olay akışları hakkında güvenlik açıklarının gözden geçirme sürecinde kaymasını önlemek veya geliştirme sırasında öngörülemeyen yeni tehditleri engellemek için yeterli bilgiye sahip değildir.[8]

Uygulama

RASP, bir çerçeve veya bir programın kodları, kitaplıkları ve sistem çağrıları ile birlikte çalışan modül.[5] Teknoloji aynı zamanda bir sanallaştırma.[4] RASP, Etkileşimli Uygulama Güvenliği Testi'ne (IAST) benzer; temel fark, IAST'ın uygulamalardaki güvenlik açıklarını belirlemeye odaklanması ve RASP'lerin, bu güvenlik açıklarından veya diğer saldırı vektörlerinden yararlanabilecek siber güvenlik saldırılarına karşı korumaya odaklanmasıdır.[9]

Dağıtım seçenekleri

RASP çözümleri iki farklı şekilde dağıtılabilir: izleme veya koruma modu. İzleme modunda, RASP çözümü web uygulaması saldırılarını rapor eder, ancak herhangi bir saldırıyı engellemez. Koruma modunda, RASP çözümü web uygulaması saldırılarını rapor eder ve engeller.[10]

Ayrıca bakınız

Referanslar

  1. ^ "Gartner BT Sözlüğü: Çalışma Zamanı Uygulaması Kendi Kendini Koruması (RASP)". Gartner.
  2. ^ Messmer, Ellen (23 Haziran 2014). "Çevre Güvenlik Duvarları 'RASP'ye Yol Açacak mı'". NetworkWorld.
  3. ^ Laskowski, Nicole (25 Şubat 2015). "RASP, Uygulamaların Kendilerini Korumasına Yardımcı Oluyor, Ama İşletmeye Hazır Mı?". Haftalık Bilgisayar.
  4. ^ a b Badakhchani, Hussein (20 Ekim 2016). "Yeni Java Uygulama Güvenliği Paradigmasında RASP Halkaları". JavaWorld.
  5. ^ a b Tittel, Ed (Ekim 2016). "Çalışma Zamanı Uygulaması Kendi Kendini Korumanın Temelleri, Artıları ve Eksileri". TechTarget.
  6. ^ "Çalışma Zamanı Uygulaması Kendi Kendini Koruması". Veracode.
  7. ^ Uyan Margaret. "Çalışma Zamanı Uygulaması Kendi Kendini Koruması". TechTarget.
  8. ^ "RASP uygulama güvenlik testi nasıl çalışır?". www.bitpipe.com. Alındı 2018-06-30.
  9. ^ "Kategori Yönü - Etkileşimli Uygulama Güvenliği Testi (IAST)". Gitlab.
  10. ^ "Çalışma zamanı uygulaması kendini koruma (RASP) nedir? - WhatIs.com'dan tanım". WhatIs.com. Alındı 2019-09-20.