应用程式执行期保护
| 系列条目 |
| 资讯安全 |
|---|
 |
| 相关安全分类 |
| 威胁 |
| 防御 |
应用程式执行期保护(英语:Runtime application self-protection)简称RASP,是使用插装来侦测网络攻击并加以阻隔的应用程式安全技术,是利用运行中软体内部资料的安全技术[1][2]。此技术和以边界为基础的技术(像防火墙)不同,后者只能用网路资讯来侦测并阻隔攻击,没有情境相关的意识[3][4]。一般认为应用程式执行期保护可以监控软体的输入,阻隔会造成攻击的输入,以提升软体安全性,并且保护运行时系统不受意外的变更和篡改[5]。用RASP保护的应用程式在提供执行期安全保护时,比较不会依赖像防火墙的外部装置。若侦测到威胁,RASP可以避免弱点利用,可能也可以进行其他因应措施,例如中断使用者的会话、关闭应用程式、发警告给安全监控人员,送出警告讯息给使用者等[6][7]。应用程式执行期保护的目的是要消除应用安全测试以和网路边界安全控制尚未能处理的风险,两者都对实时的资料和事件流没有足够的洞察力,无法让漏洞完全在审查过程中找到,也无法阻挡开发时没有预见到的新威胁[8]。
实现方式
[编辑]RASP可以整合成软体框架或是模组,和程式的原始码、函式库和系统呼叫一起执行[5]。此技术也可以以虚拟化方式实现[4]。RASP类似互动式应用程式安全测试(IAST),主要差异是IAST专注在识别应用程式里的漏洞,RASP专注在避免可以利用这些漏洞或其他攻击媒介的网路攻击[9]。
部署选项
[编辑]RASP方案有两种部署的方式:监控模式和保护模式。在监控模式下,RASP方案会对网路应用程式攻击提出报告,但不会阻隔攻击。若在保护模式,不但会针对攻击提出报告,也会阻隔攻击[10]。
未来研究
[编辑]相关条目
[编辑]参考资料
[编辑]- ^ Gartner IT Glossary: Runtime Application Self-Protection(RASP). Gartner.
- ^ Messmer, Ellen. Will Perimeter Firewalls Give Way to 'RASP'. NetworkWorld. June 23, 2014.
- ^ Laskowski, Nicole. RASP Helps Apps Protect Themselves, But is it Ready for the Enterprise?. Computer Weekly. February 25, 2015.
- ^ 4.0 4.1 Badakhchani, Hussein. RASP Rings in a New Java Application Security Paradigm. JavaWorld. October 20, 2016.
- ^ 5.0 5.1 Tittel, Ed. Runtime Application Self-Protection Basics, Pros and Cons. TechTarget. October 2016.
- ^ Runtime Application Self-Protection. Veracode. (原始内容存档于2017-01-24).
- ^ Rouse, Margaret. Runtime Application Self-Protection. TechTarget.
- ^ How does RASP application security testing work?. www.bitpipe.com. [2018-06-30] (英语).
- ^ Category Direction - Interactive Application Security Testing (IAST). GitLab.
- ^ What is runtime application self-protection (RASP)? - Definition from WhatIs.com. WhatIs.com. [2019-09-20] (英语).
- ^ 11.0 11.1 11.2 Yuan, Eric; Malek, Sam. A taxonomy and survey of self-protecting software systems. 2012: 109–118. ISBN 978-1-4673-1787-0. doi:10.1109/SEAMS.2012.6224397.