RASP (runtime application security protection) est un logiciel de sécurité qui s'intègre aux applications ou à leurs environnements d'exécution pendant leur exécution. Il intercepte en permanence les appels de l'application afin de vérifier la sécurité. Il autorise ceux qui sont considérés comme sûrs et bloque ceux qui peuvent indiquer une attaque. RASP est capable de se protéger contre les attaques par injection SQL en comprenant les commandes et en distinguant les séquences d'instructions normales des demandes ou des ordres inhabituels. La sécurité des applications est souvent négligée lors du développement des logiciels et la plupart des applications n'ont pas la capacité de détecter et de bloquer les attaques. RASP assure la sécurité d'applications qui pourraient autrement être en danger. RASP a la capacité d'analyser le comportement d'une application et d'en déterminer le contexte. Ceci est différent des protections basées sur le périmètre comme les WAF (web application firewalls). Cette capacité permet au logiciel de répondre aux attaques en temps réel.
Jeff Williams présente un tutoriel d'introduction à RASP :
- Auto-protection des applications d’exécution (rasp) Définition - Que signifie l'autoprotection des applications d'exécution (RASP)? L'autoprotection des applications d'exécution (RASP) est une technologie de sécurité qui permet à une application de se protéger en identifiant et en bloquant toute attaque malveillante en temps réel. La protection réside dans l'environnement d'exécution de l'application et intercepte tous les...
- Common Language Runtime (CLR) Définition - Que signifie CLR (Common Language Runtime)? Common Language Runtime (CLR) est un environnement d'exécution géré qui fait partie du framework .NET de Microsoft. CLR gère l'exécution de programmes écrits dans différentes langues prises en charge. CLR transforme le code source en une forme de bytecode connue sous le...
Joseph Feiman a été le premier à défendre le concept de RASP dans son article de recherche de 2014, "Stop protecting your apps ; it's time for apps to protect themselves."
- Adobe runtime intégré (air) Définition - Que signifie Adobe Integrated Runtime (AIR)? Adobe Integrated Runtime (AIR) est un environnement d'exécution d'Adobe Systems qui permet aux développeurs de créer des applications Internet riches (RIA) sur divers appareils et plates-formes, y compris les PC, les smartphones et les téléviseurs. Definir Tech explique Adobe Integrated Runtime (AIR)...
- Self-service client (CSS) Le self-service client est un type de support électronique qui permet aux utilisateurs finaux d'utiliser la technologie pour accéder à l'information et effectuer des tâches de routine sans avoir besoin de l'assistance d'un représentant du service client en direct. Le CSS offre aux utilisateurs finaux une assistance 24 heures sur...
RASP a deux modes de fonctionnement. Le logiciel peut surveiller les appels et déclencher une alarme lorsqu'un appel suspect a été effectué. RASP a la capacité de mettre fin aux sessions des utilisateurs ou d'empêcher l'exécution d'instructions suspectes. La technologie RASP est conçue pour les deux serveurs d'application les plus populaires, la machine virtuelle Java (JVM) et le Common Language Runtime de .NET. D'autres implémentations sont attendues. Parmi les fournisseurs de produits RAST figurent Contrast, HP, Immunio, Promon, Veracode, Waratek et WhiteHat Security.