ランタイム保護 – Runtime protection

English -> Visit Promon Web Page

ランタイムアプリケーション自己保護 (RASP) とは何ですか?

ランタイム アプリケーション自己保護 (Runtime Application Self-Protection – RASP) は、ランタイム インストルメンテーションを使用して攻撃をリアルタイムで検出し、ブロックするセキュリティ テクノロジです。RASP は、アプリの一部であるセキュリティを追加することで、アプリを内側から保護します。次の 1 つ以上の機能を提供します。

  • 高度なマルウェアの脅威を積極的に管理
  • 不正行為を検出し防止する
  • アプリケーションランタイムプロセスと環境への接続

ランタイム保護はどのように機能しますか?

ランタイム アプリケーション自己保護 (RASP) は、 アプリケーション コードをラップして、外部コード インジェクションに対するシールド を作成します 。アプリケーションとシステムの間の仲介役として機能し、すべての呼び出しをインターセプトして、それらの安全性を確保します。実行中は、異常な動作を検出すると動作します。診断モードでは、コード インジェクションを検出するとフラグを立て、コードが乗っ取られないように応答をトリガーします。

モバイルアプリにとってRASPが重要な理由

ランタイム アプリケーション自己保護 (RASP) は、モバイル アプリの整合性を保証します。アプリケーションがモバイル デバイスに読み込まれる前に、マルウェア、中間者 (MITM) 攻撃、 ジェイルブレイク/ルート化を検出します 。RASP は、既知および未知の攻撃ベクトルからアプリを保護し、複数のアプリ間で効果的なスケーリングを可能にし、企業がコンプライアンス要件に対応するための強力なツールを提供します。

セキュリティソフトウェア用語集

アプリケーション・ハーデニングアプリケーションシールドアプリの改ざん
証明書のピン留めコードの難読化デバイスのクローン作成
フッキングフレームワーク脱獄キーロギング
モバイルアプリのセキュリティルート化リバースエンジニアリング
ランタイム保護ソフトウェア開発キットホワイトボックス暗号化

Promon 関連情報

エキスパートによるアプリセキュリティ | Promon
インターネットで利用される、モバイル、デスクトップアプリのセキュリティを確保します。