Runtime Application Self-Protection (RASP)
15.12.2016, 00:00 Uhr
Sicherheit von innen
RASP ist ein vielversprechender Ansatz in der Anwendungssicherheit. Ob es auch
ein Zukunftsmodell ist, das wird wohl erst die Zeit zeigen.
ein Zukunftsmodell ist, das wird wohl erst die Zeit zeigen.
Firewalls, Intrusion-Detection-Systeme (IDS), Intrusion-Prevention-Systeme (IPS) und alle sonstigen Konzepte aus der Perimetersicherheit teilen eine gemeinsame Schwachstelle: den eingeschränkten Blickwinkel. Um Angriffe zu verhindern, können sie ein- und ausgehende Datenströme kontrollieren, das Innenleben von Anwendungen aber bleibt ihnen verborgen. Sie sind wie Burgwachen, die auf der Außenmauer stehen und den Horizont nach Angreifern absuchen. Doch was passiert, wenn sich Eindringlinge an ihnen vorbeischleichen? Wer hindert sie daran, die Schatzkammer leerzuräumen und den König zu ermorden? Runtime Application Self-Protection (RASP) geht hier einen anderen Weg: Es postiert Wachen im Inneren der Burg.
Statistiken zufolge sind mehr als die Hälfte aller Unternehmensanwendungen durch Cross-Site-Scripting (XSS) und mehr als ein Drittel durch SQL-Injections gefährdet – für Cyberkriminelle stellen sie ein willkommenes Einfallstor dar. IT-Abteilungen und Entwicklerteams müssen die Lücken in vorhandenen Anwendungen schließen, zugleich aber auch fortlaufend neue Apps in ihre Systeme integrieren. Die Zahl potenzieller Schwachstellen steigt also kontinuierlich. Um der Sicherheitsrisiken Herr zu werden, bedarf es deshalb neuer Technologien. Runtime Application Self-Protection (RASP) ist einer von zahlreichen vielversprechenden Ansätzen.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar