OpenRASP v0.23 版本发布,解决反射检查性能问题 - 开源中国社区
Float_left Icon_close
OpenRASP v0.23 版本发布,解决反射检查性能问题
OpenRASP 2018年01月26日

OpenRASP v0.23 版本发布,解决反射检查性能问题

OpenRASP OpenRASP 发布于2018年01月26日 收藏 6

阿里云高性能云服务器,2折起! >>> >>>  

最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全。

重大变更

  • 删除 reflection hook 点

    • 部分框架会大量调用反射,影响性能

    • 我们测试了一些金融业务,新版性能损耗由 10% 下降到 5%

    • 基于反射的检查,移动到 command hook 点,检测能力不变

算法改进

  • SSRF 检测算法增强,增加更多常用域名检测

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:OpenRASP v0.23 版本发布,解决反射检查性能问题
分享
评论(1)
最新评论
0
3
顶部