RASP(运行时应用自我保护)是一种安全技术,内置在应用程序中,能实时检测和阻止攻击。与IPS和WAF不同,RASP能更精确地保护应用程序,因为它理解应用内部的行为。它解决了传统安全工具在识别特定应用漏洞和复杂格式请求时的困难,提供更细粒度的控制和更低的误报率。RASP适用于敏捷开发、云环境和DevOps,提供对应用层攻击的深度可见性,并有助于满足合规性要求。
应用程序已经成为网络黑客想要渗透到企业内部的绝佳目标。因为他们知道如果能发现并利用应用程序的漏洞,他们就有超过三分之一的机会成功入侵。更重要的是,发现应用程序漏洞的可能性也很大。Contrast
Security 调查显示, 90%的应用程序在开发和质量保证阶段没有进行漏洞测试,甚至相当一部分应用程序在生产过程中没有受到保护。
由于企业中运行着许多有漏洞的应用程序,安全团队面临的挑战是如何保护这些应用程序免受攻击。其中一种方法是让应用程序通过实时识别和阻止攻击来保护自己,这就是被称为
运行时应用自我保护 (Runtime Application Self-Protection)的技术。
什么是 RASP ?
运行时应用自我保护(RASP)这一概念由 Gartner 于2012年提出,这是一项新兴的安全技术,让企业得以阻止黑客入侵企业应用和数据。 RASP
技术通常内置在一个应用程序或应用程序运行时环境中,能够控制应用程序的执行,并检测漏洞以防止实时攻击。
当应用程序开始运行时,RASP 可以通过分析应用程序的行为和该行为的上下文,保护其不受恶意输入或行为的影响。RASP
通过使应用程序持续检测自身的行为,可以立即识别和缓解攻击,且无需人工干预。
无论 RASP 驻留在 server
的什么地方,它都将安全性整合到运行中的应用程序中。它会拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web 和非 Web
应用都可以受到 RASP 的保护。该技术不影响应用程序的设计,因为 RASP 的检测和保护功能可以在应用程序所运行的 server 上运行。
为什么 RASP 如此重要?
入侵防护系统(IPS)和网络应用防火墙(WAF)等技术通常用于运行时的应用程序保护,但它们在检查网络流量和内容时在线工作。当它们分析进出应用程序的流量和用户会话时,它们无法看到流量和数据在应用内部是如何处理的。由于它们的保护措施往往缺乏会话终止所需的准确性,因此会消耗大量的安全团队带宽,通常只用于告警和日志收集。现在需要的是一种新型的应用保护技术——
RASP,它可以驻留在要保护的应用的运行时环境中。
应用所面临的安全挑战
在保护 Web 应用和 API 时,通常会面临以下4种常见的安全挑战:
1、 真实的攻击难以识别。 每个应用程序有其自己独特的漏洞,并且只能被特殊的攻击所利用。对于某个应用来说完全无害的 HTTP
请求,对于另一个应用而言可能会造成毁灭性打击。同时,“在线(on the wire)”的数据可能与它在应用中所显示的不同(被称为“阻抗不匹配”问题)。
2、 现代应用程序(特别是 API)使用复杂的格式</
最低0.47元/天 解锁文章
扫一扫
6113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
