OpenRASP 官方文档
Gartner 在2014年提出了 运行时应用自我保护
技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力
。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
目前,OpenRASP 已经集成在多个商业主机安全软件里,也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题,请加入我们的技术讨论QQ群,联系我们处理。
常用链接
安装部署