RASP之IAST扫描器的安装及使用

最新推荐文章于 2024-06-05 11:50:46 发布
最新推荐文章于 2024-06-05 11:50:46 发布
阅读量3.1k 收藏 7
点赞数 1
分类专栏: 安装 文章标签: openrasp iast
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/103912651
版权

准备工作

服务器建议选择内存6G及以上的,es比较吃内存,内存小的话可能会运行不起来或者直接死机。

RASP管理后台安装

首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。
目前对数据库的要求是

  • MongoDB版本大于等于3.6
  • ElasticSearch版本大于等于5.6,小于7.0

我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。

docker环境安装

ElaticSearch安装

因为版本要求在[5.6, 7.0)
我们这里安装6.5.4版本。

docker pull elasticsearch:6.5.4
docker run -d --user root -p 9200:9200 -p 9300:9300 --ip 172.17.0.1 --name elasticsearch --restart=always -e "discovery.type=single-node" elasticsearch:6.5.4

最后curl 127.0.0.1:9200,出现如下图所示,说明安装成功
在这里插入图片描述

最低0.47元/天 解锁文章
一支神经病
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web渗透--68--洞态IAST部署及使用
武天旭的博客
01-21 2637
前不久【洞态IAST】正式开源,喜大普奔,此前使用百度开源的OpenRASP-IAST,效果其实很差,可能是平台的问题,也可能是开发写的程序本来就安全,最终一个漏洞都没产出,只能靠二次开发的一些辅助功能充面,想来开发应该不会那么牛逼的,那就是平台的问题了。 百度的OpenRASP-IAST除了不产出漏洞外,使用体验也是一个硬伤,这个就不多说了,可能是IAST只是一个附加产物,毕竟人家第一称谓是RASP
IAST与RASP精选文章汇总
Ms08067安全实验室
05-27 534
出品|MS08067实验室(www.ms08067.com)近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章,在此推荐...
rasp 系统_企业快速实践部署IAST/RASP的一种思路
weixin_42135753的博客
12-31 566
引言近两年,百度的OpenRASP在安全业内大火,各大厂的安全团队都在纷纷跟进研究,捣鼓自己的IAST/RASP产品。作为一支有追求的安全团队,自然要推动这类新兴技术在行内落地。但想要大面积覆盖全行应用中,项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路,能有效的达到了快速部署的目的。0x00.挑战IAST/RASP的原理这里就不介绍了...
IAST百科全书第16期:IAST与RASP的区别
weixin_40418457的博客
09-07 470
IAST工具将agent安装到应用程序中,以便在应用程序运行时监视应用程序,扫描安全漏洞。agent收集应用程序中的数据,可以识别SAST和DAST工具遗漏的安全漏洞。RASPIAST一样,也需要通过在应用程序中安装agent,这是他们比较类似的地方。不同之处在于agent的使用方式。
一文搞懂:开发安全中的SAST、DAST、IAST和RASP
最新发布
qq_21408865的博客
06-05 563
开发安全 SAST DAST IAST RASP DevSecOps SDL SDLS
洞态IAST的部署及使用(以Tomcat为例)
weixin_45260839的博客
07-14 1538
洞态IAST的部署及使用(以Tomcat为例)
openrasp-iast:IAST 灰盒扫描工具
05-12
【标题】:OpenRASP-IAST:灰盒扫描工具详解 【正文】: OpenRASP-IAST(Interactive Application Security Testing,交互式应用程序安全测试)是一款强大的灰盒扫描工具,它专注于提升软件的安全性,尤其在开发和...
通过IAST和RASP改变应用安全的发展态势.pdf
08-29
通过IAST和RASP改变应用安全的发展态势 区块链 网络安全 漏洞分析 web安全 安全运营
企业快速实践部署IAST_RASP的一种思路.pdf
09-18
这种方案称为BlackCAT项目,它与原有的主动式IAST场景下的扫描器相独立,仅在需要溯源时才联动。 检测逻辑主要包括: 1. **Mark标识位**:在测试环境中模拟IAST漏洞扫描,通过设置特定标识位来识别潜在漏洞。 2. **...
基于RASP的Web安全检测方法
01-19
结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java...
rasp4php:适用于PHP的RASP
05-02
$ sudo pipenv run rasp --graylog 127.0.0.1 --graylog-port 27017 # Webhook $ sudo pipenv run rasp --webhook http://127.0.0.1:8080/webhooks 码头工人 $ export RASP4...
IAST交互式应该用程序安全测试技术分享
11-28
开发阶段为引入漏洞最关键的阶段,超过50%的安全漏洞由错误的编码产生。究其原因是因为 开发人员对所使用的语言与技术的安全特性不了解,写出的代码符合功能上的需求,但缺乏安全 上的考虑
DongTaiDoc:灵芝IAST是一种独立的应用安全评估工具,覆盖了Java WEB相关安全风险的检测,具有近实时检测,准确率高,误报率低,突破清晰等特点|使用之前请阅读官方文档
04-06
火线〜洞态IAST :party_popper: :party_popper: :party_popper: 一款一体式应用安全评估工具(被动式) 一,简介 1.火线〜洞态IAST属于被动式IAST,不需要重新数据包,不产生脏数据; 2.被动式IAST具有近实时检测,高检出率,低误报率,低漏报率等特点;理论上可以实现0误报,但是,在复杂场景下,会出现污点突变不准确,误报等情况,尤其是使用了自定义的过滤函数 二, :rocket:火线〜洞态IAST极速体验 快速开始请查看 三,检测能力 命令执行 SQL注入,支持常见数据库的sql注入检测,包括mysql,mssql等 LDAP注入 SMTP注入 XPATH注入 EL表达式注入 Hql注入 NoSql注入 头注入 XXE 不安全的readline 不安全的重新 不安全的转发 路径穿越 弱加密算法 弱哈希算法 弱随机数算法 信任边界 Cookie未设置安全 反射注入 第三方组件收集及防御检测 四,问答区
应用安全测试之SAST,DAST,IAST和RASP
focus on security
10-19 4028
SAST,DAST,IAST和RASP 据估计,90%的安全事件是由攻击者利用已知的软件错误引起的。毋庸置疑,在软件开发阶段消除这些漏洞可以减少当今许多组织面临的信息安全风险。为此,可以使用多种技术来帮助开发人员在将其纳入最终软件版本之前发现安全漏洞。它们包括SAST,DAST,IAST和RASP。 本文聊一聊代码安全审计中的,白盒,黑盒,交互安全测试,以及RASP即运行时应用程序安全保护。 SAST与DAST SAST或静态应用程序安全性测试(也称为“白盒测试”...
openrasp-iast 灰盒扫描工具
05-25 672
openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞,需安装Agent和扫描器,支持java、PHP等应用程序。在这里,我们通过docker部署控制台,接入一个PHP应用进行测试体验。 一、快速搭建环境 使用容器快速搭建一整套的测试环境,包含 IAST 扫描器OpenRASP 管理后台 以及 漏洞测试用例。 sudo sysctl -w vm.max_...
IAST 工具初探
05-26 1280
IAST:交互式应用程序安全测试(Interactive Application Security Testing)。 近年来,IAST作为一种新的应用安全测试技术,受到广泛的关注,慢慢出现了一些iast开源项目,可以让更多的个人或者企业参与体验。 本文就目前网络中找到的几款iast工具进行部署测试,记录一些使用过程。 1、openrasp-iast openrasp-iast 是一款灰盒扫...
交互式应用安全测试(IAST)学习笔记
securitypaper的博客
07-08 1420
新技术的出现,是为了解决老技术历史遗留问题,IAST对应的老技术就是SAST和DAST 传统的应用安全测试主要包括SAST(静态应用安全测试)和DAST(动态应用安全测试)
干货分享 | 一文了解交互式应用程序安全测试(IAST)技术
weixin_55163056的博客
04-17 812
通过代理和在服务端部署的agent程序,收集、监控Web应用程序运行时的请求数据、函数执行,并与扫描器端进行实时交互,高效、准确地识别安全漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。agent的职责分为两部分,应用启动时,负责对应用中的目标方法或者函数(执行漏洞的方法或函数)进行插桩,给目标方法加上一个代理层。而与DAST相比,DAST则很难定位到与漏洞相关的代码行,IAST可以提供详细信息,例如带有漏洞的代码位置,完整的数据流和堆栈信息,以帮助安全和开发团队进行安全漏洞修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值