OpenRASP v1.2.3 稳定版发布,完善监控机制

栏目: 软件资讯 · 发布时间: 5年前

内容简介:OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种...

OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。

RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.3 版本,完善监控机制。

新增功能

通用改进

  • Java、 PHP 增加崩溃监控(仅支持 Linux/Mac 系统)
    • 监控信号如 segfault/abort 等等
    • 监控范围是 Java 主进程、PHP worker/心跳/日志进程/守护进程
    • 崩溃后自动向管理后台发出报警,并上传堆栈日志;后台会同步发出邮件报警
    • 若要测试监控效果,可执行 kill -11 PID 命令触发段错误

管理后台

  • 支持客户端版本枚举
  • 支持一键关闭所有报警
  • 当agent无法获取dubbo等应用版本号时,允许agent注册

BUG 修复

Java 版本

  • 修复 syslog 地址修改后,依然会想老地址发送日志的问题(感谢 @й阿桂 反馈)

以上所述就是小编给大家介绍的《OpenRASP v1.2.3 稳定版发布,完善监控机制》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

在你身边,为你设计

在你身边,为你设计

腾讯公司用户研究与体验设计部 / 电子工业出版社 / 2013-1 / 69.00元

设计属于所有人,也意在为所有人使用,这既是设计的价值,也是设计的责任。本书内容包括:设计理念、设计方法、用户研究、体验设计、设计流程和工具,以及团队成长与管理等方面的知识与经验分享。一起来看看 《在你身边,为你设计》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换