OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。

使用软件产品，或多或少都会遇到问题。对于商业产品，我们可以咨询客服寻求帮助。对于公司自己研发的产品，我们可以直接请教专家同事。但对于开源软件，在遇到问题时，如何才能及时有效地寻求帮助呢？

Apache Kylin 一直寻求的不只是代码的贡献，还寻求使用文档，性能报告，问答等方面的贡献。所有类型的贡献都为成为 Kylin Committer 铺平了道路。每个人都有机会，尤其是那些有分析和解决方案背景的，因为缺少来自于用户和解决方案视角的内容。

whistle(读音[ˈwɪsəl]，拼音[wēisǒu])基于Node实现的跨平台web调试代理工具，类似的工具有Windows平台上的Fiddler，主要用于查看、修改HTTP、HTTPS、Websocket的请求、响应，也可以作为HTTP代理服务器使用，不同于Fiddler通过断点修改请求响应的方式，whistle采用的是类似配置系统hosts的方式，...

Koa 通过 node.js 实现了一个十分具有表现力的 HTTP 中间件框架，力求让 Web 应用开发和 API 使用更加地愉快。Koa 的中间件之间按照编码顺序在栈内依次执行，允许您执行操作并向下传递请求（downstream），之后过滤并逆序返回响应（upstream）。

Koa 通过 node.js 实现了一个十分具有表现力的 HTTP 中间件框架，力求让 Web 应用开发和 API 使用更加地愉快。Koa 的中间件之间按照编码顺序在栈内依次执行，允许您执行操作并向下传递请求（downstream），之后过滤并逆序返回响应（upstream）。

Discuz! Q 采用 JSON 构建 API 的标准指南. JSON API 是数据交互规范，用以定义客户端如何获取与修改资源，以及服务器如何响应对应请求。JSON API 设计用来最小化请求的数量，以及客户端与服务器间传输的数据量。在高效实现的同时，无需牺牲可读性、灵活性和可发现性。

Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。

Guzzle是一个PHP的HTTP客户端，用来轻而易举地发送请求，并集成到我们的WEB服务上。