OpenRASP 最佳实践 OpenRASP Internals 第一版发布

栏目: 软件资讯 · 发布时间: 6年前

内容简介:项目介绍 最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,...

项目介绍

最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。

为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全。

OpenRASP 最佳实践

最近,百度安全编写的 OpenRASP Internals 第一版发布。这本电子书介绍了RASP技术原理、OpenRASP 技术优势、如何定制自己的OpenRASP等内容。同时,根据QQ群半年多的反馈,整理了最佳部署实践。

电子书章节如下

前言 
1. 背景介绍 
1.1 OASES 简介
1.2 OpenRASP 简介 
1.3 应用安全主要威胁 
2. RASP 技术介绍 
2.1 RASP 背景介绍 
2.2 RASP 技术原理 
2.3 RASP 技术和现有方案主要区别 
3. OpenRASP 技术简介 
3.1 Web 2.0 攻击检测 
3.2 服务器安全基线检查 
3.3 SIEM/SOC 集成 
4. 最佳部署实践 
4.1 理清架构 
4.2 性能测试 
4.3 灰度发布 
4.4 部署方式 
4.5 和WAF一起使用 
5. 定制你的 OpenRASP 
5.1 技术定制 
5.2 OEM 支持 
6. 常见问题 

请访问"官网 - 最佳实践"下载 >>> 点击这里。本电子书还在不断更新中,请留意QQ群公告或者oschina相关软件新闻。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《OpenRASP 最佳实践 OpenRASP Internals 第一版发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

在线

在线

王坚 / 中信出版集团股份有限公司 / 2016-9-1 / CNY 58.00

互联网成为基础设施,数据成为生产资料,计算成为公共服务。 移动互联网带来的真正影响,是人们的大部分时间都消耗在在线社会上了。 50多万年前的关键词是光明与黑暗,50多年前的关键词是数字和模拟,而今天的关键词是在线与离线。 移动互联网是比传统互联网在线程度更深的互联网。手机操作系统一旦做到了在线就会带来绝佳的用户体验。苹果手机不仅淘汰了传统手机,而且带来了一个新的时代。 对于......一起来看看 《在线》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具