런타임 응용 프로그램 자체 보호

시리즈의 일부
정보 보안
관련 보안 카테고리
컴퓨터 보안 자동차 보안 사이버 범죄 사이버 성 매매 컴퓨터 사기 사이버겟돈 사이버 테러 사이버 전쟁 전자전 정보전 인터넷 보안 모바일 보안 네트워크 보안 복사 방지 디지털 권리 관리
위협
애드웨어 고도의 영속적 위협 임의 코드 실행 백도어 하드웨어 백도어 코드 주입 크라임웨어 사이트 간 스크립팅 크립토재킹 멀웨어 봇넷 데이터 침해 드라이브 바이 다운로드 브라우저 도우미 개체 컴퓨터 범죄 바이러스 데이터 스크랩 서비스 거부 도청 이메일 사기 이메일 스푸핑 악용 키로거 논리 폭탄 시한폭탄 포크 폭탄 집 폭탄 부정 다이얼러 말웨어 페이로드 피싱 다형 엔진 권한 상승 랜섬웨어 루트킷 부트킷 비겁한 소프트웨어 셸코드 스팸 처리 사회공학(보안) 스크린 스크랩 스파이웨어 소프트웨어의 버그 트로이 목마 하드웨어 트로이 목마 리모트 액세스 트로이 목마 취약성 웹 셸 와이퍼 웜 SQL 주입 악성 보안 소프트웨어 좀비
방어.
응용 프로그램 보안 안전한 코딩 디폴트 보안 설계상 안전 오용 사례 컴퓨터 액세스 제어 인증 멀티팩터 인증 허가 컴퓨터 보안 소프트웨어 안티바이러스 소프트웨어 보안에 중점을 둔 운영 체제 데이터 중심의 보안 코드 난독화 데이터 마스킹 암호화 방화벽 침입 탐지 시스템 호스트 기반 침입 탐지 시스템(HIDS) 이상 검출 보안정보 및 이벤트 관리(SIEM) 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호
v t

RASP(Runtime Application Self Protection)는 실행 ^[1][2]중인 소프트웨어 내부의 정보를 이용하여 런타임 계측을 사용하여 컴퓨터 공격을 탐지하고 차단하는 보안 기술입니다.이 테크놀로지는 컨텍스트 인식 없이 네트워크 정보를 사용하여 공격을 검출하고 차단하는 방화벽 등의 ^[3][4]경계 기반 보호와는 다릅니다.RASP 테크놀로지는 소프트웨어 입력을 감시하고 공격을 허용할 수 있는 입력을 차단함으로써 소프트웨어의 보안을 향상시키고 런타임 환경을 원치 않는 변경이나 ^[5]조작으로부터 보호합니다.RASP로 보호된 애플리케이션은 런타임 보안 보호를 위해 방화벽 등의 외부 장치에 덜 의존합니다.위협이 탐지되면 RASP는 부정 이용을 방지하고 사용자 세션 종료, 애플리케이션 종료, 보안 담당자에게 경고 및 사용자에게 ^[6][7]경고 등의 다른 조치를 취할 수 있습니다.RASP는 애플리케이션 보안 테스트와 네트워크 경계 제어에 의해 남겨진 갭을 메우는 것을 목표로 하고 있습니다.이러한 갭은 실시간 데이터 및 이벤트 흐름에 대한 충분한 통찰력이 없기 때문에 리뷰 프로세스에서 취약성이 유출되는 것을 방지하거나 개발 ^[8]중에 예상치 못한 새로운 위협을 차단할 수 없습니다.

실행

RASP는 프로그램의 코드, 라이브러리 및 시스템 ^[5]호출과 함께 실행되는 프레임워크 또는 모듈로 통합될 수 있습니다.이 테크놀로지는 ^[4]가상화로도 구현할 수 있습니다.RASP는 Interactive Application Security Testing(IAST; 인터랙티브응용프로그램 보안 테스트)와 비슷합니다.중요한 차이점은 IAT는 애플리케이션 내의 취약성을 특정하는 데 중점을 두고 있으며 RASP는 이러한 취약성 또는 기타 공격 ^[9]벡터를 이용할 수 있는 사이버 보안 공격에 대해 보호하는데 중점을 두고 있다는 것입니다.

전개 옵션

RASP 솔루션은 모니터 모드와 보호 모드 두 가지 방법으로 도입할 수 있습니다.모니터 모드에서 RASP 솔루션은 웹 응용 프로그램 공격을 보고하지만 공격을 차단하지는 않습니다.보호 모드에서는 RASP 솔루션이 웹 응용 프로그램 ^[10]공격을 보고하고 차단합니다.

「 」를 참조해 주세요.

• 런타임 검증
• 런타임 오류 검출
• 동적 프로그램 분석

레퍼런스