IDPS와 RASP 사이에는 다소 모호합니다. 예를 들어, 현재 OWASP AppSensor에서 작업 중이며 "침입 탐지 및 자동 응답"이라고 설명합니다.RAPS, WAF 및 IDPS의 차이점은 무엇입니까?</p> <ol> <li>런타임 응용 프로그램 자체 보호 (RASP)</li> <li>웹 애플리케이션 방화벽 (WAF)</li> <li>침입 탐지 및 방지 시스템 (IDPS)</li> </ol> <p>특히 차이 : 차이는 무엇
AppSensor는 IDPS라고 가정합니다. 그러나 제가 가서 RASP가 의미하는 바를 읽으면 AppSensor가 RASP라고 믿게됩니다.
다른 누구나 나에게 (그리고 아마도 많은 다른 것들), 보통 영어로 그 차이를 설명 할 수 있습니까?
IDPS는 침입을 감지하고 침입으로부터 보호하려는 것을 의미한다. 대부분 IDS (수동형 침입 탐지 시스템)와 IPS (침입 방지 시스템)가 구별됩니다.
WAF (https://en.wikipedia.org/wiki/Web_application_firewall)는 기술은 1990 년대에서 유래한다.
이것은 무엇입니까? 통과하는 HTTP 페이로드를 분석 할 HTTP 역방향 프록시입니다.
예 : ModSecurity를, 인기 Apache 또는 Nginx에 모듈, CloudFlare, 포티넷 ...
어떻게 작동합니까? WAF는 패턴, 통계 분석 및 libinjection과 같은 알고리즘을 기반으로 공격을 탐지 및/또는 차단합니다. WAF는 DoS (Denial of Service) 공격이 응용 프로그램 앞에있는 네트워크에 있기 때문에 DoS (Denial of Service) 공격에 대한 유용한 보호 기능을 구현할 수 있습니다.
이 불편한 :가 조치를 취할 사용하는 몇 가지 정보로 인해, 웹 애플리케이션 방화벽은 일반적으로 잘못된 반응 (그들은 합법적 인 공격을 차단, 또는 정당한 공격에 대해 경고)으로 고생.
RASP (아직 위키 백과 페이지) 훨씬 더 최근의 보호 방법이다.
이것은 무엇입니까? 응용 프로그램 코드 안에 내장 된 라이브러리 또는 SDK입니다.
예 : Sqreen, Prevoty, Checkmarx, 보안, ...이
어떻게 작동합니까 대비? RASP는 애플리케이션 런타임 동작을 수정합니다 (예 : 들어오는 HTTP 요청이 아닌 페이지가 렌더링 될 때만 크로스 사이트 스크립팅을 확인합니다).WAF가 수행 할 수있는 모든 작업 (들어오는 HTTP 요청에 대한 액세스 권한이 있으므로)을 수행 할 수 있지만 응용 프로그램에서 사용하는 모든 라이브러리의 컨텍스트에 액세스 할 수 있으므로 더 정교한 알고리즘 (https://blog.sqreen.io/block-sql-injections-not-customers/)을 사용할 수도 있습니다. 이로 인해 오탐 (false positive)이 발생하지 않습니다.
불편 : RASP는 서비스 거부 공격으로부터 웹 응용 프로그램을 보호 할 수 없습니다.