Comments 3
В каких случаях RASP действительно полезен? Есть предложение, что применение RASP актуально для "специфичного" ПО, а остальных случаях от него больше хлопот, чем пользы и проще обойтись обычными защитами на уровне приложения и инфраструктуры?
Можете привести примеры конкретных RASP-решений (коммерческих) которые уже использовали?
Здравствуй!
Да, под каждый стек подбирается свой вариант применения защитных механизмов, поэтому вы правы насчёт «специфичного» ПО (хотя речь идёт не только о ПО). Мне, к сожалению, не довелось поработать с IAST/RASP, так как в большинстве случаев мне достаточно SAST, DAST и SCA.
Если опираться на открытые источники и практику других, то типичный пример применения RASP это банки и финтех, где платёжные API и backend интернет-банка защищаются связкой RASP + WAF(ну образно тк точный стек полный не скажу). Это связано с тем, что атаки там носят логический характер, а не сигнатурный, и такие сценарии WAF не всегда способны выявить автоматически.
Введение в DAST, SAST, SCA, IAST и RASP: Гид по инструментам безопасности