Самозащита приложений во время выполнения

Самозащита приложений во время выполнения (англ. runtime application self-protection, RASP) — технология обеспечения безопасности, использующая инструментирование во время выполнения программы для обнаружения и блокировки компьютерных атак на основе информации изнутри работающего программного обеспечения^[1][2]. Эта технология отличается от традиционных рубежей защиты, таких как межсетевой экран, которые способны обнаруживать и блокировать атаки только на основании сетевой информации, не обладая контекстом происходящего внутри приложения^[3][4]. Технология RASP повышает безопасность программного обеспечения посредством мониторинга входных данных и блокировки тех, которые могут быть использованы для атак, а также защищает среду выполнения от нежелательных изменений и подделки^[5]. Приложения, защищённые с помощью RASP, в меньшей степени зависят от внешних устройств вроде межсетевых экранов для обеспечения защиты во время исполнения. При обнаружении угрозы RASP может предотвращать реализацию атаки и выполнять дополнительные действия, включая завершение пользовательской сессии, остановку приложения, уведомление специалистов по безопасности и отправку предупреждения пользователю^[6][7]. Технологии RASP призваны устранить пробелы, остающиеся после тестирования безопасности приложений и контроля на границе сети, поскольку ни одно из них не обладает достаточной информацией о потоках данных и событий в реальном времени, чтобы предотвращать уязвимости, которые проходят этап проверки, либо блокировать новые угрозы, появившиеся после разработки^[8].