OpenRASP v1.3.1 发布,修复多个问题

栏目: 软件资讯 · 发布时间: 4年前

内容简介:OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下...

OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。

OpenRASP 是经过开源社区大规模验证过的产品,目前客户数量已经过百,QQ群人数超过1400人。如果你在使用过程中遇到任何问题,请在官网找到技术讨论群群号,并联系我们处理。

在这个版本里,我们修复了多个问题。

优化改进

管理后台

  • 修复Web根目录敏感文件正则默认配置,删除多余的双引号
  • 添加主机界面,优化手动安装提示

Java 版本

  • 修复 SpringBoot 在开启白名单后,可能会导致所有 Hook 点失效的问题

PHP 版本

  • 增加 fastcgi SAPI 支持(之前的版本只支持 php-fpm/apache)

检测插件

  • 敏感信息泄漏检测算法,修正某些情况下手机号识别会误报的问题
  • 当请求JSON解析出错时,对异常日志进行截断,避免硬盘打满
  • 拦截基于 CVE-2020-9547、CVE-2020-8840 的命令执行

更新说明:https://rasp.baidu.com/doc/release/main.html#v131


以上所述就是小编给大家介绍的《OpenRASP v1.3.1 发布,修复多个问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Linux内核设计的艺术

Linux内核设计的艺术

新设计团队 / 机械工业出版社华章公司 / 2011-6-20 / 79.00元

关于Linux内核的书已经不计其数,但这本书却是独树一帜的,它的内容代表着Linux内核研究成果的世界顶尖级水平,它在世界范围内首次提出并阐述了操作系统设计的核心指导思想——主奴机制,这是所有操作系统研究者的一笔宝贵财富。本书可能也代表着同类图书的顶尖水平,是一本真正能引导我们较为容易地、极为透彻地理解Linux内核的经典之作,也可能是当前唯一能从本质上指引我们去设计和开发拥有自主知识产权的操作系......一起来看看 《Linux内核设计的艺术》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

MD5 加密
MD5 加密

MD5 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具