Runtime Application Self-Protection (RASP)

Runtime Application Self-Protection (RASP) ist eine Sicherheitssoftware, die während der Ausführung in einer Anwendung oder Laufzeitumgebung agiert. Die Sicherheit wird damit auf Anwendungsebene verlagert. Während der Ausführung werden so ständig die Aufrufe oder Befehle innerhalb der Anwendung überprüft. RASP kann auf diese Weise vor Anwendungsangriffe wie SQL Injection schützen, da es die verwendeten Befehle erkennt und normale Sequenzen von verdächtigen unterscheiden kann.

Ganz im Gegensatz zum Prinzip „Security by Design“ wird Sicherheit bei der Entwicklung von Anwendungen häufig vernachlässigt. So können viele Anwendungen Angriffe nicht erkennen und blockieren. RASP ergänzt anfällige Anwendungen um diese Fähigkeit. Da RASP Einblick über die Vorgänge innerhalb der Anwendung hat, kann diese Technik dort das Anwendungsverhalten und den Kontext analysieren. Damit unterscheidet sich dieser Ansatz von perimeter-basierten Technologien wie Web Application Firewalls (WAF). RASP ermöglicht es auf spezielle Softwareangriffe in Echtzeit zu reagieren.

RASP kann in unterschiedlichen Modi agieren. Beispielsweise der Anwendung lauschen und bei verdächtigen Funktionsaufrufen oder Befehlen Alarm schlagen. Im Self-Protection-Modus wird die Ausführung verdächtiger Befehle verhindert oder auch die Sitzung beendet.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!