OpenRASP 是百度安全推出的一款 免費、開源 的套用運行時自我保護產品。
基本介紹
- 軟體名稱:OpenRASP
- 開發商:百度
- 軟體平台:Linux / Windows / Mac
- 軟體版本:1.3.0
- 最近更新時間:2020-02-11
- 軟體語言:Java / PHP / NodeJS / Python / C# / Go / Ruby
- 軟體授權:Apache-2.0
背景介紹,技術簡介,
背景介紹
OpenRASP 拋棄了傳統防火牆依賴請求特徵檢測攻擊的模式,創造性的使用RASP技術(套用運行時自我保護),直接注入到被保護套用的服務中提供函式級別的實時防護,可以在不更新策略以及不升級被保護套用代碼的情況下檢測/防護未知漏洞,尤其適合大量使用開源組件的網際網路套用以及使用第三方集成商開發的金融類套用。
另外,OpenRASP 提供的IAST解決方案,相比於與傳統的DAST方案有著革命性提升。漏洞檢測無需動態爬蟲或者旁路代理,掃描更全面;結合套用探針準確的識別漏洞類型,通過針對性掃描大幅度提升檢測效率;商業版新增的動態污點追蹤能力,還可以在不掃描的情況下,預判接口是否存在漏洞。
OpenRASP 是經過開源社區大規模驗證過的產品,目前客戶數量已經過百,QQ群人數超過1400人。
技術簡介
RASP 是一種新型防護手段,即使開發人員沒有太多的安全經驗,也可以將複雜的安全特性集成到套用伺服器中。無論從產品設計,代碼實現還是實際運行,它從本質上都不同於現有的安全措施。和傳統防護設備最大的不同在於,OpenRASP 直接工作在後端套用的層面,且不依賴於規則和黑名單。當發生關鍵操作時,OpenRASP 可結合智慧型語義識別和套用上下文進行防護,攔截攻擊。
