談到企業級網站應用程式防護的產品,絕大多數人想到的都是網站應用程式防火牆(WAF),不過,在2018年的DevOpsDays Taipei大會,以及 2019年臺灣資安大會,我們皆看到有講者提到一種新的作法,稱為「執行期間應用系統自我防護(Runtime Application Self-Protection,RASP)」,能跟著應用系統一同運作,若偵測到攻擊行為,RASP會予以攔截,提供自我保護的作用。
但當時他們著重的使用層面,主要是應用程式安全測試、程式碼安全掃描,以及軟體安全開發流程整合,與SAST、DAST、IAST等應用程式安全測試工具並列。事實上,RASP還可以用於網站應用系統正式上線之後,「就近」在執行時期提供即時保護。
臉書留言
(這個頁面共進入 3 次, 今天進入 1 次)