OpenRASP 官方文档

Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。

目前,OpenRASP 已经集成在多个商业主机安全软件里,也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题,请加入我们的技术讨论QQ群,联系我们处理。

常用链接

安装部署

检测能力