脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
RASP(Runtime Application Self-Protection)は、アプリケーションおよびそのランタイム実行環境に組み込まれるセキュリティ技術であり、アプリケーションに対する不正な入力や攻撃を検知し阻止する機能です。RASPはアプリケーションの開発段階で内部に組み込まれ、内部での入力やリクエスト、クエリ、トラフィック、APIの利用、アカウントの状況などを記録し、機械学習やコンテクスト判断などを利用し、不審な振る舞いや動作を検知・阻止します。RASPを用いることで、動作中のアプリケーションのステータスをリアルタイムでモニターすることができます。
製品によっては、APIやマイクロサービス、モバイルアプリケーションの保護にも対応しています。