RASPとは【用語集詳細】
RASP(Runtime Application Self-Protection)は、アプリケーションおよびそのランタイム実行環境に組み込まれるセキュリティ技術であり、アプリケーションに対する不正な入力や攻撃を検知し阻止する機能です。
RASPはアプリケーションの開発段階で内部に組み込まれ、内部での入力やリクエスト、クエリ、トラフィック、APIの利用、アカウントの状況などを記録し、機械学習やコンテクスト判断などを利用し、不審な振る舞いや動作を検知・阻止します。RASPを用いることで、動作中のアプリケーションのステータスをリアルタイムでモニターすることができます。
製品によっては、APIやマイクロサービス、モバイルアプリケーションの保護にも対応しています。
RASPは開発チームにおけるテストの一環として利用されるほか、WAFとの併用によってWebアプリケーションを保護する目的でも利用されています。
