RASP(RuntimeApplicationSelf-Protection)是一种内置在应用程序中的安全技术,能实时监测和阻止攻击。它通过动态上下文和元数据提供高级别的保护,增强WAF的防护能力。RASP在运行时启动,提供对应用程序内部威胁的可见性,适用于业务运行时安全、保护开源代码和辅助安全软件开发生命周期。在应对0day漏洞和高级威胁防御中,RASP展现出显著的优势。
众所周知,log4j 2.x安全事件引起了轩然大波,对于信息安全从业者来讲可以称之为“家喻户晓”。与之同时引起大家关注的是RASP(Runtime application self-protection)技术,该技术在2014年Gartner的应用安全报告里被列为应用安全领域的关键趋势。虽然并不新颖,而受到如此多的关注还是头一次。之所以如此,是因为RASP可以增强WAF防护工具的安全能力,形成纵深防御的安全防护体系。
RASP是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自我保护的能力。那么,RASP技术是如何应用、优势好处又有哪些呢?本篇文章为大家简析RASP的相关内容,让大家对RASP技术有更多的了解。
RASP的工作原理
RASP技术是一种基于服务器的技术,一旦应用程序运行开始时就会激活。而且,所有RASP产品都包含一个运行时监视器,该监视器接收带有关联数据的连续事件流。每个RASP系统都有自己的一组安全规则列表,用于交叉检查事件和相关数据,以确保只有允许的事件才能执行。其中,每种RASP技术提供的保护级别取决于安全规则的深度以及实现类型。
例如,RASP系统可能会出现以下事件:
使用参数val = 42 和 key = 0xffe01234 调用“加密” 。
那么,RASP系统如何确定是否允许此调用需要根据情况而定。如有一些RASP产品允许基本的“数据清理”规则。这些规则检查字符串参数中的可执行代码。但是,仅仅孤立地检查函数调用序列和发送给这些调用的数据,有许多安全方面是无法充分监控的。
为了实现更高级的RASP安全级别,在RASP解决方案中需要两个元素:
最低0.47元/天 解锁文章
513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
