Runtime Application Self-Protection (RASP) 15.12.2016, 00:00 Uhr

Sicherheit von innen

RASP ist ein vielversprechender Ansatz in der Anwendungssicherheit. Ob es auch
ein Zukunftsmodell ist, das wird wohl erst die Zeit zeigen.
(Quelle: Foto: Shutterstock / Golden Sikorka)
Firewalls, Intrusion-Detection-Systeme (IDS), Intrusion-Prevention-Systeme (IPS) und alle sonstigen Konzepte aus der Perimetersicherheit teilen eine gemeinsame Schwachstelle: den eingeschränkten Blickwinkel. Um Angriffe zu verhindern, können sie ein- und ausgehende Datenströme kontrollieren, das Innenleben von Anwendungen aber bleibt ihnen verborgen. Sie sind wie Burgwachen, die auf der Außenmauer stehen und den Horizont nach Angreifern absuchen. Doch was passiert, wenn sich Eindringlinge an ihnen vorbeischleichen? Wer hindert sie daran, die Schatzkammer leerzuräumen und den König zu ermorden? Runtime Application Self-Protection (RASP) geht hier einen anderen Weg: Es postiert Wachen im Inneren der Burg.
Statistiken zufolge sind mehr als die Hälfte aller Unternehmensanwendungen durch Cross-Site-Scripting (XSS) und mehr als ein Drittel durch SQL-Injections gefährdet – für Cyberkriminelle stellen sie ein willkommenes Einfallstor dar. IT-Abteilungen und Entwicklerteams müssen die Lücken in vorhandenen Anwendungen schließen, zugleich aber auch fortlaufend neue Apps in ihre Systeme integrieren. Die Zahl potenzieller Schwachstellen steigt also kontinuierlich. Um der Sicherheitsrisiken Herr zu werden, bedarf es deshalb neuer Technologien. Runtime Application Self-Protection (RASP) ist einer von zahlreichen vielversprechenden Ansätzen.

Diesen Artikel lesen Sie exklusiv als dotnetproplus Abonnent

Testen Sie die dotnetpro zwei Monate gratis
Über 5000 Fachartikel von Entwicklern für Entwickler
Im Web, auf iOS, Android und als PDF verfügbar