OpenRASP 1.0.0 RC1 发布 - 正式支持远程管理

OpenRASP
 OpenRASP
发布于 2019年01月04日
收藏 12

Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是百度安全对该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。

目前,OpenRASP 已经集成在多个商业主机安全软件里,也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题,联系我们处理。

这个版本最重要的改进,是增加了远程管理支持:

 

1.0 RC1 版本具体新增功能如下:

新增功能

Java 版本

  • 增加 okhttp/okhttp3 hook点,用于 SSRF 检测

其他通用功能

  • 发布管理后台第一版

  • 增加远程管理功能,包括日志上传、插件下发、远程配置管理等等

  • syslog 日志增加 tag 字段支持,可自定义

  • LRU 由插件改为agent实现,覆盖 sql, ssrf, readFile, writeFile 几个检测点

重大变更

PHP 版本

  • 正式去除 Windows 支持

算法改进

命令执行

  • 增加 JBoss EL 反射命令执行的检测

  • 新增 bash 命令解释器,可检测命令注入攻击

Bug 修复

  • 修复 dubboRPC 下面,log4j 打印日志时因没有 requestMethod 导致空指针的bug

  • 修复 PHP session + mysql handler 一处崩溃问题

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:OpenRASP 1.0.0 RC1 发布 - 正式支持远程管理
加载中

最新评论(2

开源红薯烹调技术专家
开源红薯烹调技术专家
点赞支持!
KL博客
KL博客
点赞支持
返回顶部
顶部