Un runtime es el entorno de software que ejecuta el código de una aplicación. En seguridad web, esto a menudo significa el intérprete o proceso que ejecuta la lógica del lado del servidor, como PHP en un servidor web. El runtime incluye el ejecutable, sus bibliotecas, la configuración y los privilegios que utiliza mientras atiende solicitudes.
Los runtimes importan porque una falla en el entorno de ejecución puede dar a los atacantes control sobre el propio proceso de la aplicación. Si un exploit alcanza la ruta de código vulnerable, puede llevar a ejecución remota de código, robo de datos o movimiento adicional dentro del host. Los defensores se centran en los runtimes siguiendo las versiones exactas, confirmando el binario o paquete activo y revisando cómo está expuesto el servicio. En la práctica, la diferencia entre una compilación parcheada y el runtime que realmente atiende el tráfico puede determinar si un sistema es seguro o aún explotable.