Master
IAST/RASP

IAST: Interactive Application Security Testing – Interaktive Anwendungssicherheitstests. Überwachung einer Anwendung auf Sicherheitslücken, während sie läuft – zum Testzeitpunkt.


RASP: Runtime Application Self Protection – Selbstschutz von Laufzeitanwendungen. Überwachung einer Anwendung, um Angriffe zu erkennen, während sie läuft – zum Produktionszeitpunkt.

IAST und RASP sind Sicherheitstools, die nach Problemen suchen, während eine Anwendung läuft. Im Falle von IAST wird im Rahmen des Testprozesses nach Schwachstellen gesucht. RASP dagegen zielt darauf ab, Angriffe in der Produktionsumgebung zu erkennen.

Beschreibung

Software-Scan-Tools, die Schwachstellen und Angriffe in Echtzeit erkennen.

Vorteile

Sie bieten eine schnelle und effektive Methode zur Verbesserung der Sicherheit Ihrer Unternehmensanwendungen.

Trade-offs

Zur effektiven Nutzung der Tools müssen Sicherheits- und Softwareteams zusammenarbeiten. In manchen Organisationen kommt das einem Kulturschock gleich.

Anwendung

Diese Tools werden häufig von Teams eingesetzt, die eine Microservices-Architektur verwenden.

Beschreibung


IAST-Tools installieren einen Instrumentierungscode, einen sogenannten „Agenten", der eine Anwendung während der Ausführung überwacht und auf Sicherheitsschwachstellen prüft. Der Agent sammelt Daten innerhalb des Programms, die Sicherheitsschwachstellen aufdecken können, die sonst ignoriert worden wären. 


RASP verfolgt die gleiche Strategie wie IAST – auch hier wird ein Agent in der Anwendung installiert. Der Unterschied besteht darin, wie er eingesetzt wird. Die IAST-Tools suchen nach Schwachstellen/Bugs, während RASP nach Anzeichen für einen Angriff sucht und die Anwendung dann gegen diesen Angriff verteidigt.


RASP hat keinen Einfluss auf die Architektur des Programms. RASP-Tools schaffen eine Sicherungsschicht für die Bereitstellungsanwendung. Sie überprüfen alle APIs, die ausgeführt werden, und entscheiden, ob eine bestimmte API eine potenzielle Schwachstelle oder einen Angriff darstellt oder nicht.


Sowohl IAST als auch RASP gelten als Technologien der zweiten Generation, die weniger falsch-positive/-negative Ergebnisse liefern als ältere Ansätze zum Testen von Anwendungen und Umgebungen auf Schwachstellen.

Vorteile


Sowohl IAST als auch RASP können Ihr Risiko von Unterbrechungen oder Datenverlusten im Falle eines Angriffs verringern.


Außerdem verschaffen sie Ihren Softwareteams tiefere Einblicke in Ihre Systeme. Sie liefern Ihren Teams Daten für eine schnelle Ursachenanalyse und Korrektur, wenn Probleme unvermeidlich auftreten.

Trade-offs


Sie erlegen den Entwickler:innen eine höhere Verantwortung für die korrekte Verwendung der Tools auf. Das bedeutet oft, dass Sicherheits- und Entwicklerteams integriert werden sollten und simultan zusammenarbeiten müssen. Wir halten das für eine gute Sache, aber für manche Organisationen kann das einem Kulturschock gleichkommen.

Anwendung


IAST und RASP wird zunehmend eingesetzt, um die Sicherheit in eine Entwicklungsumgebung zu integrieren, und sind wichtig für eine sichere und erfolgreiche Bereitstellung.

Sie wollen mehr erfahren?

Welches Thema sollen wir für Sie entschlüsseln?

Hinterlassen Sie Ihre E-Mail-Adresse und wir melden uns, wenn der Begriff decodiert wurde.