内容简介:Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是百度安全对该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻...
Gartner 在2014年提出了 运行时应用自我保护
技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力
。OpenRASP 是百度安全对该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
目前,OpenRASP 已经集成在多个商业主机安全软件里,也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题,联系我们处理。
这个版本最重要的改进,是增加了远程管理支持:
1.0 RC1 版本具体新增功能如下:
新增功能
Java 版本
增加 okhttp/okhttp3 hook点,用于 SSRF 检测
其他通用功能
发布管理后台第一版
增加远程管理功能,包括日志上传、插件下发、远程配置管理等等
syslog 日志增加 tag 字段支持,可自定义
LRU 由插件改为agent实现,覆盖 sql, ssrf, readFile, writeFile 几个检测点
重大变更
PHP 版本
正式去除 Windows 支持
算法改进
命令执行
增加 JBoss EL 反射命令执行的检测
新增 bash 命令解释器,可检测命令注入攻击
Bug 修复
修复 dubboRPC 下面,log4j 打印日志时因没有 requestMethod 导致空指针的bug
修复 PHP session + mysql handler 一处崩溃问题
以上所述就是小编给大家介绍的《OpenRASP 1.0.0 RC1 发布 - 正式支持远程管理》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 远程工作者如何管理个人所得税
- Apache Archiva 2.2.4 发布,远程存储管理
- Apache Archiva 2.2.4 发布,远程存储管理
- Fabric 源码学习:如何实现批量管理远程服务器?
- 战疫,微软资深高管的十余年远程办公管理经验分享
- 用 Windows Terminal 替换你的盗版远程管理软件?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
世界是平的(3.0版)
[美] 托马斯·弗里德曼 / 何帆、肖莹莹、郝正非 / 湖南科学技术出版社 / 2008-9 / 58.00元
世界变得平坦,是不是迫使我们跑得更快才能拥有一席之地? 在《世界是平的》中,托马斯·弗里德曼描述了当代世界发生的重大变化。科技和通信领域如闪电般迅速的进步,使全世界的人们可以空前地彼此接近——在印度和中国创造爆炸式增长的财富;挑战我们中的一些人,比他们更快占领地盘。3.0版新增两章,更新了报告和注释方面的内容,这些内容均采自作者考察世界各地特别是整个美国中心地带的见闻,在美国本土,世界的平坦......一起来看看 《世界是平的(3.0版)》 这本书的介绍吧!