應用程式執行期保護
| 系列條目 |
| 資訊安全 |
|---|
 |
| 相關安全分類 |
| 威脅 |
| 防禦 |
應用程式執行期保護(英語:Runtime application self-protection)簡稱RASP,是使用插裝來偵測網絡攻擊並加以阻隔的應用程式安全技術,是利用運行中軟件內部資料的安全技術[1][2]。此技術和以邊界為基礎的技術(像防火牆)不同,後者只能用網絡資訊來偵測並阻隔攻擊,沒有情境相關的意識[3][4]。一般認為應用程式執行期保護可以監控軟件的輸入,阻隔會造成攻擊的輸入,以提昇軟件安全性,並且保護運行時系統不受意外的變更和篡改[5]。用RASP保護的應用程式在提供執行期安全保護時,比較不會依賴像防火牆的外部裝置。若偵測到威脅,RASP可以避免弱點利用,可能也可以進行其他因應措施,例如中斷使用者的會話、關閉應用程式、發警告給安全監控人員,送出警告訊息給使用者等[6][7]。應用程式執行期保護的目的是要消除應用安全測試以和網絡邊界安全控制尚未能處理的風險,兩者都對實時的資料和事件流沒有足夠的洞察力,無法讓漏洞完全在審查過程中找到,也無法阻擋開發時沒有預見到的新威脅[8]。
實現方式
[編輯]RASP可以整合成軟件框架或是模組,和程式的原始碼、函式庫和系統呼叫一起執行[5]。此技術也可以以虛擬化方式實現[4]。RASP類似互動式應用程式安全測試(IAST),主要差異是IAST專注在識別應用程式裏的漏洞,RASP專注在避免可以利用這些漏洞或其他攻擊媒介的網絡攻擊[9]。
部署選項
[編輯]RASP方案有兩種部署的方式:監控模式和保護模式。在監控模式下,RASP方案會對網絡應用程式攻擊提出報告,但不會阻隔攻擊。若在保護模式,不但會針對攻擊提出報告,也會阻隔攻擊[10]。
未來研究
[編輯]相關條目
[編輯]參考資料
[編輯]- ^ Gartner IT Glossary: Runtime Application Self-Protection(RASP). Gartner.
- ^ Messmer, Ellen. Will Perimeter Firewalls Give Way to 'RASP'. NetworkWorld. June 23, 2014.
- ^ Laskowski, Nicole. RASP Helps Apps Protect Themselves, But is it Ready for the Enterprise?. Computer Weekly. February 25, 2015.
- ^ 4.0 4.1 Badakhchani, Hussein. RASP Rings in a New Java Application Security Paradigm. JavaWorld. October 20, 2016.
- ^ 5.0 5.1 Tittel, Ed. Runtime Application Self-Protection Basics, Pros and Cons. TechTarget. October 2016.
- ^ Runtime Application Self-Protection. Veracode. (原始內容存檔於2017-01-24).
- ^ Rouse, Margaret. Runtime Application Self-Protection. TechTarget.
- ^ How does RASP application security testing work?. www.bitpipe.com. [2018-06-30] (英語).
- ^ Category Direction - Interactive Application Security Testing (IAST). GitLab.
- ^ What is runtime application self-protection (RASP)? - Definition from WhatIs.com. WhatIs.com. [2019-09-20] (英語).
- ^ 11.0 11.1 11.2 Yuan, Eric; Malek, Sam. A taxonomy and survey of self-protecting software systems. 2012: 109–118. ISBN 978-1-4673-1787-0. doi:10.1109/SEAMS.2012.6224397.