Autoproteção do aplicativo em tempo de execução - Runtime application self-protection
A autoproteção de aplicativos em tempo de execução (RASP) é uma tecnologia de segurança que usa instrumentação em tempo de execução para detectar e bloquear ataques ao computador , aproveitando as informações de dentro do software em execução. A tecnologia difere das proteções baseadas em perímetro, como firewalls , que só podem detectar e bloquear ataques usando informações de rede sem consciência contextual. Diz-se que a tecnologia RASP melhora a segurança do software monitorando suas entradas e bloqueando aqueles que podem permitir ataques, enquanto protege o ambiente de execução de alterações indesejadas e adulterações. Os aplicativos protegidos por RASP dependem menos de dispositivos externos, como firewalls, para fornecer proteção de segurança em tempo de execução. Quando uma ameaça é detectada, o RASP pode impedir a exploração e possivelmente tomar outras ações, incluindo encerrar a sessão de um usuário, encerrar o aplicativo, alertar a equipe de segurança e enviar um aviso ao usuário. O RASP visa preencher a lacuna deixada pelos testes de segurança de aplicativos e controles de perímetro de rede, nenhum dos quais tem percepção suficiente dos dados em tempo real e fluxos de eventos para evitar vulnerabilidades que escapam ao processo de revisão ou bloquear novas ameaças que não foram previstas durante o desenvolvimento.
Implementação
O RASP pode ser integrado como uma estrutura ou módulo que é executado em conjunto com os códigos, bibliotecas e chamadas do sistema de um programa. A tecnologia também pode ser implementada como virtualização . O RASP é semelhante ao Interactive Application Security Testing (IAST), a principal diferença é que o IAST se concentra na identificação de vulnerabilidades nos aplicativos e os RASPs se concentram na proteção contra ataques de segurança cibernética que podem tirar vantagens dessas vulnerabilidades ou de outros vetores de ataque.
Opções de implantação
As soluções RASP podem ser implantadas de duas maneiras diferentes: monitor ou modo de proteção. No modo monitor, a solução RASP relata ataques a aplicativos da web, mas não bloqueia nenhum ataque. No modo de proteção, a solução RASP relata e bloqueia ataques a aplicativos da web.