最近几年，Web攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS 等等，大多是基于规则，已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念，即 "对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力"。为此，百度推出了开源的自适应安全产品 -- OpenRASP，希望通过...

Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。