Runtime Application Self-Protection (RASP) – технология безопасности, которая обнаруживает и блокирует атаки на приложения в реальном времени с помощью добавления функций защиты в среду исполнения, что дает приложению возможность «самозащиты» («self-protection») в автоматическом режиме.
Особенностью технологии является фокус на предотвращении атак по умолчанию. Независимо от направления атаки, без установки «в разрыв», функционируя вместе с приложением, RASP обеспечивает защищенность web-приложения. Системе не требуется доступ к исходному коду, политики легко адаптируются по мере внесения изменений в приложение.
Чем отличается RASP от WAF?
Ключевое отличие от Web-Application Firewall (WAF) заключается в том, что RASP работает внутри приложения и вместе с ним. WAF можно обойти либо попытаться закодировать запрос таким образом, чтобы WAF пропустил его к приложению. Если злоумышленник внесет изменения в код приложения, WAF не сможет определить это, так как не понимает контекст исполнения в отличие от RASP, имеющему доступ к множеству полезных данных полученных от приложения, анализ которых позволяет выявлять аномалии и блокировать атаки.
Преимущества RASP
Главное преимущество RASP перед другими средствами защиты web-приложений – понимая, как работает конкретное приложение, RASP с точностью выявляет атаки и нелегитимный трафик.
Runtime Application Self-Protection – набор подходов к обеспечению безопасности, а не конкретный тип средств защиты. Всего определено порядка 10 подходов к реализации систем RASP. Существующие решения включают одно или несколько из них, однако все обладают главным признаком – интеграция со средой выполнения приложения, обнаружение и предотвращение атак в реальном времени.
Дополнительные модули могут делать RASP-решения полезными не только для команд безопасности, но и для разработчиков, администраторов, аналитиков и других подразделений.