IAST: Interactive Application Security Testing – Interaktive Anwendungssicherheitstests. Überwachung einer Anwendung auf Sicherheitslücken, während sie läuft – zum Testzeitpunkt.
RASP: Runtime Application Self Protection – Selbstschutz von Laufzeitanwendungen. Überwachung einer Anwendung, um Angriffe zu erkennen, während sie läuft – zum Produktionszeitpunkt.
IAST und RASP sind Sicherheitstools, die nach Problemen suchen, während eine Anwendung läuft. Im Falle von IAST wird im Rahmen des Testprozesses nach Schwachstellen gesucht. RASP dagegen zielt darauf ab, Angriffe in der Produktionsumgebung zu erkennen.
Software-Scan-Tools, die Schwachstellen und Angriffe in Echtzeit erkennen.
Sie bieten eine schnelle und effektive Methode zur Verbesserung der Sicherheit Ihrer Unternehmensanwendungen.
Zur effektiven Nutzung der Tools müssen Sicherheits- und Softwareteams zusammenarbeiten. In manchen Organisationen kommt das einem Kulturschock gleich.
Diese Tools werden häufig von Teams eingesetzt, die eine Microservices-Architektur verwenden.
Beschreibung
IAST-Tools installieren einen Instrumentierungscode, einen sogenannten „Agenten", der eine Anwendung während der Ausführung überwacht und auf Sicherheitsschwachstellen prüft. Der Agent sammelt Daten innerhalb des Programms, die Sicherheitsschwachstellen aufdecken können, die sonst ignoriert worden wären.
RASP verfolgt die gleiche Strategie wie IAST – auch hier wird ein Agent in der Anwendung installiert. Der Unterschied besteht darin, wie er eingesetzt wird. Die IAST-Tools suchen nach Schwachstellen/Bugs, während RASP nach Anzeichen für einen Angriff sucht und die Anwendung dann gegen diesen Angriff verteidigt.
RASP hat keinen Einfluss auf die Architektur des Programms. RASP-Tools schaffen eine Sicherungsschicht für die Bereitstellungsanwendung. Sie überprüfen alle APIs, die ausgeführt werden, und entscheiden, ob eine bestimmte API eine potenzielle Schwachstelle oder einen Angriff darstellt oder nicht.
Sowohl IAST als auch RASP gelten als Technologien der zweiten Generation, die weniger falsch-positive/-negative Ergebnisse liefern als ältere Ansätze zum Testen von Anwendungen und Umgebungen auf Schwachstellen.
Vorteile
Sowohl IAST als auch RASP können Ihr Risiko von Unterbrechungen oder Datenverlusten im Falle eines Angriffs verringern.
Außerdem verschaffen sie Ihren Softwareteams tiefere Einblicke in Ihre Systeme. Sie liefern Ihren Teams Daten für eine schnelle Ursachenanalyse und Korrektur, wenn Probleme unvermeidlich auftreten.
Trade-offs
Sie erlegen den Entwickler:innen eine höhere Verantwortung für die korrekte Verwendung der Tools auf. Das bedeutet oft, dass Sicherheits- und Entwicklerteams integriert werden sollten und simultan zusammenarbeiten müssen. Wir halten das für eine gute Sache, aber für manche Organisationen kann das einem Kulturschock gleichkommen.
Anwendung
IAST und RASP wird zunehmend eingesetzt, um die Sicherheit in eine Entwicklungsumgebung zu integrieren, und sind wichtig für eine sichere und erfolgreiche Bereitstellung.
Ähnliche Beiträge
Welches Thema sollen wir für Sie entschlüsseln?
Hinterlassen Sie Ihre E-Mail-Adresse und wir melden uns, wenn der Begriff decodiert wurde.