百度安全推出的一款免費、開源的自適應安全產品
基本介紹
- 軟體名稱:OpenRASP
- 開發商:百度
- 軟體平台:Linux / Windows / Mac
- 軟體版本:0.20
- 更新時間:2017-10-20
- 軟體語言:Java / PHP / NodeJS / Python / ...
- 軟體授權:MIT
背景介紹,技術簡介,
背景介紹
隨著Web攻擊手段變得複雜、攻擊面不斷擴大,傳統的WAF、IDS 等安全防護手段,已經不能滿足企業對安全的基本需求。Gartner 在2014年提出了 "套用自我保護" 技術的概念,即 "對套用服務的保護,不應該依賴於外部系統;套用應該具備自我保護的能力"。
為此,百度推出了開源的自適應安全產品 -- OpenRASP,希望通過開源免費的形式,讓更多的人參與進來,並讓網際網路變得更加安全
技術簡介
RASP 是一種新型防護手段,即使開發人員沒有太多的安全經驗,也可以將複雜的安全特性集成到套用伺服器中。無論從產品設計,代碼實現還是實際運行,它從本質上都不同於現有的安全措施。和傳統防護設備最大的不同在於,OpenRASP 直接工作在後端套用的層面,且不依賴於規則和黑名單。當發生關鍵操作時,OpenRASP 可結合智慧型語義識別和套用上下文進行防護,攔截攻擊。
