Définition - Que signifie l'autoprotection des applications d'exécution (RASP)?
L'autoprotection des applications d'exécution (RASP) est une technologie de sécurité qui permet à une application de se protéger en identifiant et en bloquant toute attaque malveillante en temps réel. La protection réside dans l'environnement d'exécution de l'application et intercepte tous les appels pour déterminer s'ils sont sécurisés.
L'autoprotection des applications d'exécution fournit des capacités de détection des sabotages et ajoute des fonctionnalités de protection dans l'environnement d'exécution d'une application, augmentant ainsi le niveau de protection contre les attaques malveillantes.
Definir Tech explique l'autoprotection des applications d'exécution (RASP)
L'autoprotection de l'application d'exécution est liée ou intégrée à l'application ou à l'environnement d'exécution de l'application. Il est ensuite personnalisé pour mettre fin automatiquement à une session, réparer le code modifié et alerter l'administrateur ou le personnel de sécurité en réponse aux attaques, menaces ou à d'autres conditions.
Il existe différentes manières d'appliquer RASP:
- Contrôles de sécurité précis, déterminés par les développeurs, pour protéger certaines parties du code telles que les fonctions administratives, les connexions et les requêtes de base de données
- Sécurisation de l'application à l'aide d'un logiciel tiers dans lequel les plug-ins RASP pour .NET et Java déterminent quand la protection est requise
- Les modules complémentaires qui fournissent une autoprotection entrent généralement en jeu lorsque l'application est exécutée, permettant à l'application de se surveiller, de détecter toute activité malveillante et de se défendre en temps réel.
RASP fournit une vue détaillée des actions du système, comme un aperçu de la configuration de l'application, de la logique, des flux d'événements et des données. Cela permet d'améliorer la précision de la sécurité en détectant et en prévenant les attaques. Avec les données auto-protégées, les données restent protégées tout au long, du moment où les données sont créées au moment où elles sont détruites, et tout le reste. Les données auto-protégées aident les organisations à respecter certaines exigences réglementaires. De plus, si les données auto-protégées sont volées, les pirates ne peuvent pas lire ou utiliser les données.