Scribd
Cargar
11 vistas4 páginas

RASP

H

Cargado por

jesus.bta.01
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
11 vistas4 páginas

RASP

H

Cargado por

jesus.bta.01
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

RUNTIME APPLICATION

SELF-PROTECTION
INTEGRANTES:
JAIME BAUTISTA CARDONA-20210646
ROGELIO HERNANDEZ ALVARADO-20210663
ÁNGEL DE JESÚS LARA BARRERA-20211050
ISAÍ LARA MOJICA - 20211065
GIZÉ YUHANN MARTÍNEZ ESPINOSA - 20211045
GERARDO OLIVARES AGUILAR - 20211310
ARELY DEYANIRA TAMARIZ ROMERI-20210716
BERNARDINO ALVARADO HERNANDEZ
AGUSTINA HERNÁNDEZ MARTINEZ-20200700
EDWIN VÁZQUEZ HERNÁNDEZ-20210718
JESÚS IVÁN BAUTISTA HERNANDEZ-20210648
¿QUE ES?
RASP, también conocido como Runtime Application Self
Protection, es una de las tecnologías más modernas para la
protección de aplicaciones web. RASP protege las aplicaciones
desde dentro esto significa que RASP tiene una visibilidad
mucho mayor del flujo de datos y de las consecuencias de cada
entrada que recibe la aplicación.

1
Lenguajes o Frameworks que ¿Se puede usar en otro tipo de
Nombre de la herramienta
soporta pruebas?

Java
Contrast Security: Ofrece una solución de .NET (incluyendo C#)
RASP que se integra directamente en el [Link] Además de RASP, Contrast Security
código de la aplicación para proporcionar PHP ofrece capacidades de análisis estático
protección en tiempo de ejecución contra Python de código (SAST) y análisis dinámico de
vulnerabilidades y ataques conocidos y Ruby (incluyendo Ruby on Rails) seguridad (DAST).
desconocidos. Javascript (Incluyendo sus
frameworks)

Java Análisis estático de código fuente


.NET (SAST).
Web Platforms: JavaScript
Veracode Runtime Protection: Proporciona Análisis dinámico de aplicaciones
(including AngularJS, [Link], and
defensa en tiempo real contra ataques a (DAST).
jQuery), Python, PHP, Ruby on
aplicaciones web y API, incluyendo Análisis de composición de software
Rails, ColdFusion, and Classic ASP
protección contra inyecciones de SQL, cross- (SCA).
C/C++ (Windows, RedHat Linux,
site scripting (XSS) y más. OpenSUSE, Solaris) Herramientas de integración y
Legacy Business Applications automatización.
(COBOL, Visual Basic 6, RPG) Informes y paneles de control.

Lenguajes compatibles: [Link], SQREEN SE ENFOCA PRINCIPALMENTE EN


Sqreen: Ofrece una solución de RASP que Ruby, Python, PHP. RASP, PERO TAMBIÉN OFRECE
FUNCIONALIDADES DE DETECCIÓN DE
protege contra ataques como inyecciones de Frameworks compatibles: AMENAZAS Y SEGURIDAD DE APLICACIONES
SQL, cross-site scripting (XSS), secuestro de [Link] ([Link]), Ruby on Rails WEB (WAF).
sesión y más. (Ruby), Django (Python), Laravel
(PHP), Symfony (PHP), entre otros.
Nombre de la herramienta Lenguajes o Frameworks que soporta ¿Se puede usar en otro tipo de pruebas?

Jscrambler
Jscrambler está diseñado específicamente para
Jscrambler es una herramienta de seguridad
jQuery la protección en tiempo de ejecución (RASP) de
para aplicaciones web. Específicamente, es
Angular aplicaciones web y móviles. Su función principal
un conjunto de soluciones diseñadas para
Metor es defender las aplicaciones contra ataques
proteger el código JavaScript de las
React mientras están en funcionamiento. Sin embargo,
aplicaciones web contra ingeniería inversa y
React Native no está destinado para otros tipos de pruebas,
ataques de manipulación, robo de códigos y
Vue JS como pruebas de carga, pruebas de penetración
piratería.
o pruebas de seguridad estáticas.

PHP, Java,
Prevoty es una herramienta de seguridad de
.NET, Prevoty se centra principalmente en RASP, pero
aplicaciones que ofrece protección en
Python, también tiene algunas capacidades de
tiempo de ejecución (RASP) para diversas
[Link], monitorización y detección de anomalías.
tecnologías de desarrollo.
Ruby.

Waratek: Ofrece una solución RASP que


protege las aplicaciones Java contra
No se centra en otras pruebas de seguridad
amenazas en tiempo real, incluyendo Java
aparte de la protección en tiempo de ejecución.
vulnerabilidades conocidas y ataques de día
cero.

También podría gustarte