OpenRASP 1.0.0 RC1 发布 - 正式支持远程管理

内容简介：Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是百度安全对该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻...

Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是百度安全对该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。

目前，OpenRASP 已经集成在多个商业主机安全软件里，也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题，联系我们处理。

这个版本最重要的改进，是增加了远程管理支持:

 

1.0 RC1 版本具体新增功能如下:

新增功能

Java 版本

• 增加 okhttp/okhttp3 hook点，用于 SSRF 检测

其他通用功能

• 发布管理后台第一版

• 增加远程管理功能，包括日志上传、插件下发、远程配置管理等等

• syslog 日志增加 tag 字段支持，可自定义

• LRU 由插件改为agent实现，覆盖 sql, ssrf, readFile, writeFile 几个检测点

重大变更

PHP 版本

• 正式去除 Windows 支持

算法改进

命令执行

• 增加 JBoss EL 反射命令执行的检测

• 新增 bash 命令解释器，可检测命令注入攻击

Bug 修复

• 修复 dubboRPC 下面，log4j 打印日志时因没有 requestMethod 导致空指针的bug

• 修复 PHP session + mysql handler 一处崩溃问题

以上所述就是小编给大家介绍的《OpenRASP 1.0.0 RC1 发布 - 正式支持远程管理》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 远程工作者如何管理个人所得税
• Apache Archiva 2.2.4 发布，远程存储管理
• Apache Archiva 2.2.4 发布，远程存储管理
• Fabric 源码学习：如何实现批量管理远程服务器？
• 战疫，微软资深高管的十余年远程办公管理经验分享
• 用 Windows Terminal 替换你的盗版远程管理软件？

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。