OpenRASP 如何工作?
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念,即将防护引擎嵌入到应用内部,不再依赖外部防护设备。OpenRASP是该技术的开源实现,可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题。若要了解更多细节,请阅读 谢幺 - 百度安全的 OpenRASP 项目,究竟是什么? 以及 OpenRASP 最佳实践。
IAST 商业版
目前 OpenRASP 开源版本的客户数量已经过百,QQ群人数超过2000人。为了更好满足企业级客户的需求,我们决定推出商业版。 相比于开源版本,商业版具有如下高级功能:
动态污点追踪。能够识别关键参数的来源,预判接口是否存在漏洞。
检测能力更强。支持NoSQL注入等22类漏洞检测,硬编码密码等60多类基线检测。
账号权限管理。可创建多个用户,并授予不同的权限。
自动升级支持。自动识别应用并部署,随应用重启而升级,无需再次部署。
类库弱点识别。在采集类库信息的同时,判断是否存在已知漏洞。
更多图表支持。支持漏洞报告导出,以及更加全面的可视化支持。
IAST商业版已经发布,请加入QQ群,并联系群主试用 - 群号: 259318664
FAQ
OpenRASP和WAF的区别在哪里?
- 只有成功的攻击才会触发RASP的报警,而WAF是只要匹配特征就会报警 ...
- WAF很难完全兼容后端应用的特性,导致防护引擎绕过;而RASP不受影响 ..
- 可以实现应用热补丁,比如永久免疫 Struts OGNL 系列漏洞,WAF只能不断加规则 ...
- 可定制安全编码规范、服务器安全基线,WAF做不了 ...
- ...
还想了解更多?请下载我们编写的电子书 - OpenRASP 最佳实践
目前支持哪些应用服务器?
OpenRASP 可以检测哪些攻击类型?
如何集成到现有的 SIEM/SOC 平台中?
如何开发一个检测插件 / 定制安全检测能力?
对于一个新插件,如何避免产生太多误报,影响业务?
为什么选择用 JavaScript 插件实现检测逻辑?
安全检测插件是否支持实时更新?
需要注意的是,当你在Linux虚拟机里开发插件,请不要把插件目录放在VMWare共享文件夹里,这会让inotify失效。解决方法是将整个应用目录复制到虚拟机里。
OpenRASP和商业RASP产品的区别在哪里?
还是没能解答你的问题?
259318664
,群2 595568655
技术支持
在使用 OpenRASP 的过程中,如果遇到任何问题,请联系我们
安全动态

OpenRASP v1.3.0 正式发布 | 数据泄露检测、类库版本查询、检测能力加强
在安全能力方面,我们增加了HTTP响应检测点,第三方类库版本采集,命令语法错误识别等高级功能;在用户体验方面,我们增加了 Kafka 日志推送,合并IAST控制台到现有管理后台。具体请看发版纪要。
查看原文
那些年我们堵住的洞 – OpenRASP纪实
近期攻防需求急剧提升,OpenRASP也在多家知名企业生产环境落地,在实战中检测到了一些有意思的漏洞场景,下面我们一起来回顾。由于在护网期间表现出色,OpenRASP 获得四大行之一的致谢。
查看原文