OpenRASP(Runtime Application Self-Protection)

最新推荐文章于 2021-04-27 21:57:42 发布
最新推荐文章于 2021-04-27 21:57:42 发布
阅读量560 收藏
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/108831128
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

与WAF不同,WAF是在应用的流量入口之前(即应用外面),RASP是跟应用在一个JVM里(即应用内部)。

下载地址:
https://github.com/baidu/openrasp/releases/download/v1.3.5/rasp-java.zip

安装参考:

Spring boot应用安装方式:
在IEDA启动的VM参数中:

-javaagent:"C:\Users\Administrator\Downloads\rasp-java\rasp-2020-09-04\rasp\rasp.jar"

在这里插入图片描述
然后再启动Spring boot应用时,控制台就有OpenRASP的log了:
在这里插入图片描述
然后通过提交请求,发现响应中有X-Protected-By: OpenRASP响应头:
在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂运行时应用程序自我保护(RASP
xsharkrasp的博客
04-17 205
软件开发人员可以通过应用程序源代码中的函数调用来访问RASP技术,这种方法更为准确,因为开发人员可以指定他们想要保护应用程序的那些部分,比如登录、数据库查询和管理管理。传统的安全工具,如虚拟专用网络(VPN)、WEB 应用防火墙和网络访问控制(NAC),配置起来非常耗时,并且,通常情况下,开发人员都不参与这些配置。:RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~
什么是运行时应用程序自我保护(RASPRuntime Application Self-Protection
AI架构师易筋
06-29 4003
说明 在企业中部署的应用程序位于由网络,操作系统和数据库组成的复杂且分散的环境中。这通常会导致应用程序的安全体系结构分散,再加上缺乏精确且可靠的安全路线图。运行时应用程序自我保护(RASP)的概念已得到很大发展,以解决开发人员面对威胁时采用的即席方法。 最新数据表明,有38%的iOS移动应用程序和43%的Android移动应用程序带有高风险漏洞。由于安全架构的弱点,其中很大一部分(针对iOS的74%和针对Android的57%)会影响移动应用程序。不安全的进程间通信也是38%的Android应用程序和22
X-Protected-By和X-XSS-Protection
Reset
05-02 1548
1.X-Protected-By:OpenRASP 这个 Header 用于检查服务器是否安装了 OpenRASP,可以关闭。 openRASP是一个百度的安全框架,将其集成到我们的web项目中,就像是给web项目安装了一款“安全管家”的软件,它可以检测到攻击,并进行拦截。 OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接...
OpenRASP Agent 源码导入教程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
09-27 1655
背景 OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品,近期需要了解源码,对其进行二次开发,所以导入源码,分析了一下 Java Agent 端的工程,本文即为整理 OpenRASP Agent 源码导入的过程。 Agent 基本结构 百度开源的 OpenRASP 项目地址为 openrasp ,在 windows 系统下,下载该项目到本地。前面已经安装并验证过官方的一些案例...
RASP技术实现
HY1273383167的博客
04-27 1866
0x00 概念 运行时应用自我保护,RASPRuntime Application Self-Protection)是一种植入到应用程序内部或其运行时环境的安全技术。它能够控制应用程序的执行流程,并且可以实时检测和阻止漏洞攻击行为。该技术可以用来通过自我保护的措施来阻止相关网络攻击,或在没有人为干预的情况下自动重新配置环境,以此来解决特定网络问题(威胁,故障等)。 WAF原理和RASP原理做比较:WAF在边界进行规则匹配。RASP技术在应用程序内部进行探测和规则分析,更为精准。优点:1.误报...
openrasp-v8 包
05-31
OpenRASPRuntime Application Self-Protection)是一种基于Java的运行时应用程序自我保护框架,旨在帮助开发者检测并防御Web应用中的常见安全漏洞。OpenRASP-v8包是为了简化OpenRASP的二次开发流程,特别是针对v8...
openrasp-iast:IAST 灰盒扫描工具
05-12
- **rasp**:RASPRuntime Application Self-Protection,运行时应用程序自我保护)是一种主动防御技术,能够在应用运行时检测并阻止攻击。 - **Python**:OpenRASP-IAST基于Python开发,利用Python的灵活性和广泛...
OpenRASP学习笔记 .pdf
09-05
OpenRASP,全称是Baidu Open RASP (Runtime Application Self-Protection),是一种基于Java的运行时应用程序自我保护技术。它的主要目标是提供一种内嵌式的安全防护机制,用于实时检测和防御应用程序中的安全漏洞。...
RASP-开源
05-15
RASP,全称为Runtime Application Self-Protection,是一种新兴的安全技术,旨在实时保护应用程序免受恶意攻击。开源RASP意味着该技术的实现代码是公开的,允许开发者社区参与、改进和自定义,以满足特定需求。在...
rasp-java.tar.gz
05-14
"rasp-java.tar.gz" 是一个针对Java平台的RASPRuntime Application Self-Protection)解决方案的压缩包。RASP是一种安全技术,它允许应用程序在运行时检测和阻止恶意行为,提高了应用的安全防护能力。该压缩包包含...
什么是实时应用程序自我保护(RASP)?
wangpeng198688的专栏
12-17 3321
什么产品可以定义为 RASP?RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击。这意味着,RASP 运行在程序执行期间,使程序能够自我监控和识
企业应用程序安全的新「守护神」
weixin_33775572的博客
02-29 115
Aberdeen 曾提出一份报告,针对机构应该如何优先管理积极风险的问题,提出了考虑将 Runtime Application Self-Protection (RASP) 作为企业应用程序安全的主流选择的建议。 企业应用程序安全新方案 1.企业的应用程序组合数量庞大、复杂且笨重,对业务影响极大 不管从哪个方面来看,应用程序组合对企业实现...
理解和选择运行时安全自保护-RASP
qq_35388992的博客
09-05 1071
理解和选择运行时安全自保护-RASP 定义RASP 运行时应用自我保护(RASP)是一种嵌入到应用程序或应用程序运行时环境的安全技术,在应用层检查请求,实时检测攻击和滥用。 RASP产品通常包含以下功能: 通常在应用程序上下文中进行解包和检查应用程序请求 产品可以在多个执行点分析完整的请求,执行监控和阻止,有时甚至更改请求以去除恶意内容 完整的功能可通过RESTful API访问 防止所有类型的应用程序攻击,并确定攻击是否会成功 查明漏洞所在的模块,还有特定的代码行 仪表盘功能和使用情况报告 使用案例
开源安全软件、工具
Hi~ o(* ̄▽ ̄*)ブ
06-08 2670
该篇博文用于记录我使用过或者了解到的一些开源安全软件或工具,持续更新 0X00 流量分析类(包括入侵防御、检测) IDS&IPS:suricata,snort 数据包捕获、分析、索引系统:moloch,https://github.com/aol/moloch 爱奇艺开发的全流量监控引擎:https://github.com/iqiyi/qnsm 0X01 蜜罐 1.HTTP蜜罐 glastopf:https://github.com/mushorg/glastopf snar.
RASP-运行时应用程序防护
qq_36365520的博客
10-22 935
简单粗暴、清晰、明了 新增版本【V1.7.3】增加的防护功能项。 1、新增 resin http post 流过滤。 2、新增 jetty http post 流过滤。 3、新增 websphere http post 流过滤。 4、兼容jetty 10及以上版本的防护。 5、增加利用反序列化获取系统信息的防护。 6、增加利用反序列化遍历文件系统目录的防护。 7、weblogic cve-2020-14644 防护。 8、加入对冰蝎外连的防护。 9、加入ssrf漏洞防护。 10、加入对哥斯拉部分功能的防护。
Java软件开发实战 Java基础与案例开发详解 19-7 综合示例 共10页.pdf
最新发布
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
100款古风PPT (60)(1).pptx
07-06
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
DS18B20 - 数字温度传感器
07-07
DS18B20是一种数字温度传感器,被广泛应用于各种温度监测和控制系统中。它基于单总线协议,具有数字输出和高精度的温度测量能力。以下是对DS18B20的详细介绍: DS18B20采用了数字温度传感器技术,可以准确测量环境温度并将结果以数字形式输出。它的工作原理基于温度导致的半导体材料电阻值的变化。DS18B20内部集成了温度传感器、模数转换器和单总线接口电路,使得它在一个小型封装中实现了高度集成和功能完整性。 DS18B20的特点之一是其数字输出和单总线接口。它使用单总线协议进行通信,只需要一条数据线连接到主控设备,简化了连接和布线。通过发送特定的指令和接收传感器的响应,主控设备可以读取温度值并进行相应的处理和控制操作。 DS18B20具有高精度的温度测量能力。它可以在范围从-55°C到+125°C内测量温度,并具有0.5°C的温度分辨率。此外,它还具有温度报警功能,可以在温度达到预设阈值时触发警报,提供温度监测和控制的实时反馈。 DS18B20在各种应用中都得到了广泛应用。它适用于温度监测和控制系统,如室内温度监测、恒温控制、温度报警系统等。它还可以用于工业自动化、气象站、电
si2302中文资料-数据手册-参数.pdf
07-06
对MOS的应用和参数做了详细的说明附带测试数据
onnxruntime-gpu-c++部署
05-10
onnxruntime-gpu-c++是一个用于在GPU上运行模型的C++库,它支持使用ONNX格式的模型进行推理。下面是一个简单的部署步骤: 1. 安装CUDA和cuDNN onnxruntime-gpu-c++需要CUDA和cuDNN来加速模型推理。您需要安装与onnxruntime-gpu-c++版本兼容的CUDA和cuDNN。您可以从NVIDIA官方网站下载并安装这些软件。 2. 安装onnxruntime-gpu-c++ 您可以从onnxruntime-gpu-c++的GitHub仓库中下载源代码,并使用CMake生成库文件。在生成过程中,您需要指定CUDA和cuDNN的路径。 3. 加载模型 使用onnxruntime-gpu-c++加载ONNX格式的模型。您可以使用onnxruntime-cxx库中的API来加载模型并进行推理。以下是一个简单的示例代码: ```cpp #include <iostream> #include <vector> #include <chrono> #include <onnxruntime_cxx_api.h> int main() { Ort::SessionOptions session_options; Ort::Env env(ORT_LOGGING_LEVEL_WARNING, "test"); Ort::Session session(env, "model.onnx", session_options); Ort::AllocatorWithDefaultOptions allocator; Ort::Value input_tensor = Ort::Value::CreateTensor<float>(allocator, {1, 3, 224, 224}); float* input_tensor_data = input_tensor.GetTensorMutableData<float>(); // fill input tensor with data ... std::vector<const char*> input_names = {"input"}; std::vector<const char*> output_names = {"output"}; std::vector<int64_t> input_shape = {1, 3, 224, 224}; std::vector<float> output_data(1000); Ort::RunOptions run_options; Ort::TensorSlicer<float> input_tensor_slicer(input_tensor, input_shape); auto start_time = std::chrono::high_resolution_clock::now(); for (auto& slice : input_tensor_slicer) { Ort::Value input_tensor_slice = Ort::Value::CreateTensor<float>(allocator, slice.shape().data(), slice.shape().size(), slice.data(), slice.size()); Ort::Value output_tensor = session.Run(run_options, input_names.data(), &input_tensor_slice, 1, output_names.data(), 1); std::memcpy(output_data.data() + slice.offset(), output_tensor.GetTensorData<float>(), slice.size() * sizeof(float)); } auto end_time = std::chrono::high_resolution_clock::now(); std::cout << "Inference time: " << std::chrono::duration_cast<std::chrono::milliseconds>(end_time - start_time).count() << "ms" << std::endl; // process output data ... } ``` 在这个示例中,我们使用onnxruntime-gpu-c++加载了名为“model.onnx”的模型,并将输入数据填充到名为“input”的张量中。然后,我们运行了推理,并将输出数据存储在名为“output_data”的向量中。最后,我们对输出数据进行了处理。 4. 运行推理 在加载模型和填充输入数据后,您可以使用session.Run()方法运行推理。您需要指定输入和输出张量的名称,并将它们传递给session.Run()方法。 5. 处理输出 session.Run()方法将返回一个或多个输出张量。您可以使用GetTensorData()方法获取输出张量的数据,并对其进行处理。 这些是一个简单的onnxruntime-gpu-c++部署步骤。您可以根据具体情况进行适当的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值