차례:
정의-RSA (런타임 응용 프로그램 자체 보호) 란 무엇입니까?
런타임 응용 프로그램 자체 보호 (RASP)는 악의적 인 공격을 실시간으로 식별하고 차단하여 응용 프로그램이 스스로를 보호 할 수있는 보안 기술입니다. 보호는 응용 프로그램의 런타임 환경 내에 있으며 모든 호출을 가로 채서 안전한지 확인합니다.
런타임 응용 프로그램 자체 보호는 변조 감지 기능을 제공하고 응용 프로그램의 런타임 환경에 보호 기능을 추가하여 악의적 인 공격에 대한 보호 수준을 높입니다.
Techopedia는 런타임 애플리케이션 자체 보호 (RASP)를 설명합니다.
런타임 응용 프로그램 자체 보호는 응용 프로그램 또는 응용 프로그램의 런타임 환경에 연결되거나 내장되어 있습니다. 그런 다음 공격, 위협 또는 기타 특정 조건에 대한 응답으로 세션을 자동으로 종료하고 변경된 코드를 수정하며 관리자 나 보안 담당자에게 알리도록 사용자 정의됩니다.
RASP를 적용하는 방법에는 여러 가지가 있습니다.
- 관리 기능, 로그인 및 데이터베이스 쿼리와 같은 코드의 특정 부분을 보호하기 위해 개발자가 결정한 정확한 보안 검사
- .NET 및 Java 용 RASP 플러그인이 보호시기를 결정하는 타사 소프트웨어를 사용하여 애플리케이션 보안
- 자체 보호 기능을 제공하는 애드온은 일반적으로 응용 프로그램이 실행될 때 실행되므로 응용 프로그램이 자체적으로 모니터링하고 악의적 인 활동을 감지하고 실시간으로 방어 할 수 있습니다.
RASP는 응용 프로그램 구성, 논리, 이벤트 흐름 및 데이터에 대한 통찰력과 같은 시스템 작업에 대한 자세한보기를 제공합니다. 이를 통해 공격을 탐지하고 방지하여 보안 정확도를 향상시킬 수 있습니다. 자체 보호 데이터를 사용하면 데이터가 생성 된 시점부터 데이터가 파괴 된 시점까지의 모든 데이터가 보호됩니다. 자체 보호 데이터를 통해 조직은 일부 규제 요구 사항을 충족 할 수 있습니다. 또한 자체 보호 된 데이터를 도난 당하면 해커가 데이터를 읽거나 사용할 수 없습니다.
그러나 보호 할 개별 운영 체제 또는 장치마다 RASP를 추가해야하므로 확장 성과 언어 의존성이 문제가됩니다.
RASP는 응용 프로그램의 논리, 데이터 및 이벤트 흐름을 파악함으로써 공격을 정확하게 탐지, 차단 및보고함으로써 응용 프로그램 및 데이터의 안전한 환경을 보장 할 수 있습니다.
