應用程式執行期保護
應用程式執行期保護(英語:Runtime application self-protection)簡稱RASP,是使用插裝來偵測网络攻击並加以阻隔的應用程式安全技術,是利用運行中軟體內部資料的安全技術[1][2]。此技術和以邊界為基礎的技術(像防火墙)不同,後者只能用網路資訊來偵測並阻隔攻擊,沒有情境相關的意識[3][4]。一般認為應用程式執行期保護可以監控軟體的輸入,阻隔會造成攻擊的輸入,以提昇軟體安全性,並且保護运行时系统不受意外的變更和篡改[5]。用RASP保護的應用程式在提供執行期安全保護時,比較不會依賴像防火牆的外部裝置。若偵測到威脅,RASP可以避免弱點利用,可能也可以進行其他因應措施,例如中斷使用者的會話、關閉應用程式、發警告給安全監控人員,送出警告訊息給使用者等[6][7]。應用程式執行期保護的目的是要消除應用安全測試以和網路邊界安全控制尚未能處理的風險,兩者都對實時的資料和事件流沒有足夠的洞察力,無法讓漏洞完全在審查過程中找到,也無法阻擋開發時沒有預見到的新威脅[8]。 實現方式RASP可以整合成軟體框架或是模組,和程式的原始碼、函式庫和系統呼叫一起執行[5]。此技術也可以以虛擬化方式實現[4]。RASP類似互動式應用程式安全測試(IAST),主要差異是IAST專注在識別應用程式裡的漏洞,RASP專注在避免可以利用這些漏洞或其他攻擊媒介的網路攻擊[9]。 部署選項RASP方案有兩種部署的方式:監控模式和保護模式。在監控模式下,RASP方案會對網路應用程式攻擊提出報告,但不會阻隔攻擊。若在保護模式,不但會針對攻擊提出報告,也會阻隔攻擊[10]。 未來研究相關條目參考資料
|
Index:
pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
