Daftar Isi:
- Definisi - Apa yang dimaksud dengan Perlindungan Diri Aplikasi Runtime (RASP)?
- Techopedia menjelaskan Perlindungan Diri Aplikasi Runtime (RASP)
Definisi - Apa yang dimaksud dengan Perlindungan Diri Aplikasi Runtime (RASP)?
Runtime application self-protection (RASP) adalah teknologi keamanan yang memungkinkan aplikasi untuk melindungi dirinya sendiri dengan mengidentifikasi dan memblokir setiap serangan berbahaya secara real time. Perlindungan berada di dalam lingkungan runtime aplikasi dan memotong semua panggilan untuk menentukan apakah mereka aman.
Perlindungan diri aplikasi Runtime memberikan kemampuan deteksi tamper, dan menambahkan fitur perlindungan ke dalam lingkungan runtime aplikasi, sehingga meningkatkan tingkat perlindungan terhadap serangan jahat.
Techopedia menjelaskan Perlindungan Diri Aplikasi Runtime (RASP)
Perlindungan diri aplikasi Runtime terkait dengan, atau dibangun ke dalam aplikasi atau lingkungan runtime aplikasi. Kemudian disesuaikan untuk mengakhiri sesi secara otomatis, memperbaiki kode yang diubah, dan mengingatkan admin atau personel keamanan dalam menanggapi serangan, ancaman, atau kondisi tertentu lainnya.
Ada berbagai cara menerapkan RASP:
- Pemeriksaan keamanan yang tepat, ditentukan oleh pengembang, untuk melindungi bagian-bagian tertentu dari kode seperti fungsi administratif, login dan permintaan basis data
- Mengamankan aplikasi menggunakan perangkat lunak pihak ketiga di mana plug-in RASP untuk .NET dan Java menentukan kapan perlindungan diperlukan
- Add-on yang memberikan perlindungan diri biasanya mulai berlaku saat aplikasi dijalankan, memungkinkan aplikasi untuk memonitor dirinya sendiri, mendeteksi segala aktivitas jahat dan mempertahankan dirinya secara real time.
RASP memberikan tampilan terperinci ke dalam tindakan sistem, seperti wawasan tentang konfigurasi aplikasi, logika, aliran peristiwa dan data. Ini membantu meningkatkan akurasi keamanan dengan mendeteksi dan mencegah serangan. Dengan data yang melindungi diri sendiri, data tetap terlindungi sepanjang waktu, mulai dari saat data dibuat hingga dihancurkan, dan semua yang ada di antaranya. Data yang melindungi diri membantu organisasi memenuhi beberapa persyaratan peraturan. Selanjutnya, jika data yang dilindungi sendiri dicuri, peretas tidak dapat membaca atau menggunakan data.
Namun, RASP harus ditambahkan ke setiap sistem operasi atau perangkat yang dilindunginya, menjadikan skalabilitas dan ketergantungan pada bahasa menjadi sebuah tantangan.
Dengan memiliki visibilitas ke dalam logika aplikasi, data, dan peristiwa mengalir, RASP mampu mendeteksi, memblokir, dan melaporkan serangan secara akurat, dan dengan demikian memastikan lingkungan yang aman untuk aplikasi dan data.
