插件开发

OpenRASP 大部分的安全检测逻辑都是在插件中实现的,可以在多个平台复用。当引擎检测到敏感行为时,会依次调用插件进行检测,如果某个插件认为此操作存在风险,可返回 拦截,我们便会阻断这个操作,同时不再调用后续插件进行检测。

目前,OpenRASP 支持对数据库、文件、网络等行为进行检测,本章节讲解如何编写一个插件。