İçindekiler:
- Tanım - Çalışma Zamanı Uygulaması Kendini Koruma (RASP) ne anlama geliyor?
- Techopedia, Çalışma Zamanı Uygulaması Kendini Koruma'yı (RASP) açıklıyor
Tanım - Çalışma Zamanı Uygulaması Kendini Koruma (RASP) ne anlama geliyor?
Çalışma zamanı uygulaması kendini koruma (RASP), bir uygulamanın kötü amaçlı saldırıları gerçek zamanlı olarak tanımlayıp engelleyerek kendini korumasını sağlayan bir güvenlik teknolojisidir. Koruma, uygulamanın çalışma zamanı ortamında bulunur ve güvenli olup olmadığını belirlemek için tüm çağrıları durdurur.
Çalışma zamanı uygulaması kendi kendini koruma, kurcalama algılama özellikleri sağlar ve uygulamanın çalışma zamanı ortamına koruma özellikleri ekleyerek kötü amaçlı saldırılara karşı koruma düzeyini artırır.
Techopedia, Çalışma Zamanı Uygulaması Kendini Koruma'yı (RASP) açıklıyor
Çalışma zamanı uygulaması kendini koruma, uygulamaya veya uygulamanın çalışma zamanı ortamına bağlanır veya bu uygulama içinde yerleşiktir. Daha sonra, bir oturumu otomatik olarak sonlandırmak, değiştirilmiş kodu onarmak ve saldırılara, tehditlere veya diğer belirli koşullara yanıt olarak yönetici veya güvenlik personelini uyarmak için özelleştirilir.
RASP'yi uygulamanın çeşitli yolları vardır:
- Yönetim işlevleri, oturum açma bilgileri ve veritabanı sorguları gibi belirli kod bölümlerini korumak için geliştiriciler tarafından belirlenen hassas güvenlik denetimleri
- .NET ve Java için RASP eklentilerinin korumanın ne zaman gerekli olduğunu belirlediği üçüncü taraf yazılımı kullanarak uygulamanın güvenliğini sağlama
- Kendini koruma sağlayan eklentiler genellikle uygulama yürütüldüğünde devreye girerek uygulamanın kendisini izlemesini, kötü niyetli etkinlikleri tespit etmesini ve gerçek zamanlı olarak kendini savunmasını sağlar.
RASP, sistemin yapılandırması, uygulama yapılandırması, mantık, olay akışları ve veriler hakkında bilgiler gibi ayrıntılı bir görünüm sağlar. Bu, saldırıları tespit edip önleyerek güvenlik doğruluğunu artırmaya yardımcı olur. Kendini koruyan verilerle, veriler yaratıldığı zamandan yok edildiği zamana ve aradaki her şeye kadar veriler korunur. Kendini koruyan veriler kuruluşların bazı yasal gereklilikleri karşılamasına yardımcı olur. Ayrıca, kendi kendini koruyan veriler çalınırsa, bilgisayar korsanları verileri okuyamaz veya kullanamaz.
Bununla birlikte, RASP, korunacağı her bir işletim sistemine veya cihaza eklenerek ölçeklenebilirliği ve dil bağımlılığını zorlaştırır.
Bir uygulamanın mantığı, veri ve olay akışı hakkında görünürlüğe sahip olan RASP, saldırıları doğru bir şekilde algılayabilir, engelleyebilir ve raporlayabilir ve böylece uygulamalar ve veriler için güvenli bir ortam sağlayabilir.
