关于百度 OpenRASP 的个人拙见

最新推荐文章于 2024-05-28 15:41:45 发布
最新推荐文章于 2024-05-28 15:41:45 发布
阅读量4.1k 收藏 3
点赞数
文章标签: 网络安全 百度 开源软件 OpenRASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34307082/article/details/106001517
版权

OpenRASP

简介

OpenRASP 是一个百度安全旗下的免费开源安全项目,全称应该是:Open­source Run­time Ap­pli­ca­tion Self-Pro­tec­tion 开源实时程序自保护系统。它隶属于百度 OAESE智能终端安全生态联盟,是其中五大开放技术之一。功能就是——检测网络入侵,从而发现漏洞。

竞品

WAF(Web Application Firewall)即应用防火墙,它被设置在应用的外部边界上,可以通过特定的规则和模式识别出恶意请求,并且把它们拒之门外,是一种被广泛应用的网络安全系统。

OpenRASP 和 WAF 的区别

WAF

WAF 的实现方式属于「门卫模式」。WAF 先确定访问者的身份并根据他的身份特征和特征库进行对比,如果访问者身份特征符合攻击者的特征,便将其拦截在外;如果访问者的身份特征符合正常用户的特征或特征库中不存在此访问者的特征,便放行。

基于 WAF 的实现方式,导致了 WAF 无法摆脱的两个弊端——1.必须根据攻击者的特征进行防御;2.误报率高。倘若攻击者对身份特征再次进行伪装,WAF 必须更新它的特征库,否则将无法有效的阻止攻击者。

OpenRASP

OpenRASP 的实现方式属于「管家模式」。与「门卫模式」不同的是,OpenRASP 并不对访问者进行阻拦,无论是普通访问者还是攻击者都可直接进入。但在应用内部的每一个功能上,OpenRASP 都为其添加了一道「门槛」。

最低0.47元/天 解锁文章
刘坏坏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rasp 系统_百度openrasp开源实时程序自保护系统搭建
weixin_32950759的博客
12-29 640
本文内容来自旗鱼云梯今天客户问我能不能给他搭建个openrasp, 额(⊙o⊙) 为嘛? 我们基ModSecurity的waf防火墙还有CC防火墙.好吧 他觉得这样更安全...好吧 (⊙o⊙)OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品.可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题.可以简单理解为: 入侵主...
rasp 系统_百度开源项目OpenRASP快速上手指南
weixin_39743824的博客
12-19 642
既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。下面开始正题:一、功能介绍1.Web 2.0 攻击检测, owasp top 10 漏洞的检查与拦截,同时输出日志信息。2.服务器安全基线检查。3.应用加固。二、rasp与waf区别WAF(Web Application Firewall),应用防火墙;RASP(Runtime application self-protectio...
RASP技术攻防之基础篇
热门推荐
查理王的博客
05-08 1万+
本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。 一 、什么是RASP? 在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安
RASP技术是什么,为什么这么关键
最新发布
HoewDec的博客
05-28 929
等等诸多问题时,修复已经被利用的漏洞并将RASP插件放入应用程序的部署包中,可以降低安全漏洞发生的风险,确保代码的构建过程安全完成。例如,在对“encrypt”的调用中,RASP工具可以检查“key”的值是否由受信任的密钥存储库发出的,并且在发出后直到“encrypt”函数使用它之前没有被修改过。在防护模式下,它会尝试解决这个问题。由于开源软件使用比较便利,众多软件开发人员在应用程序的开发中使用了此类软件,但是由于开源软件中的安全漏洞比较严重,缺失系统的安全审查机制,使得软件供应链攻击呈现上升趋势。
百度 OpenRASP 组成分析
Elegant Coding
09-10 663
推广博客: 百度 OpenRASP 组成分析
OpenRASP v1.0 正式版发布 | 数据库异常监控与WebLogic支持如约而至
weixin_33895516的博客
04-23 139
开发四年只会写业务代码,分布式高并发都不会还做程序员? OpenRASP于2017年4月立项,其初衷是为了提供一套通用...
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统
gitblog_00077的博客
05-12 406
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统 项目地址:https://gitcode.com/baidu/openrasp 1、项目介绍 OpenRASP(Open Reconnaissance Attack Security Platform)是百度开源的一款应用级防护系统,不同于传统的Web应用程序防火墙(WAF),它通过直接在应用服务器中进行代码级别的集成,对关键功能调...
功能测试之拙见
03-23
开发转做测试,有朋友的规劝亦有朋友的支持,劝我的说放弃一年半的开发经验做测试不值得,支持的说女孩子做开发太累,做测试可以轻松一下,而我就是决定的事,就一定会做下去的,既然觉得做测试了,我便不会后悔。...
hessian的简单使用以及拙见
07-26
本文将围绕"Hessian的简单使用以及拙见"这一主题,详细介绍Hessian的工作原理、使用方法以及它在实际项目中的应用。 一、Hessian的工作原理 Hessian基于HTTP协议,但与普通的文本格式如XML或JSON不同,它使用二进制...
关于变频器输出端连接开关的探讨
01-20
拙见》一文指出:“:“变频器输出端不允许接开关来控制电机停车、运转和正反转”,这个问题确实是变频器应用人员应该慎重考虑与解决的。一般说来,变频器的使用手册和相关的技术资料中均不推荐、不建议在三相电源...
对嵌入式的一点点拙见
08-25
学习嵌入式的一点点看法,我也只是菜鸟,纯粹把以前走过的弯路写出来,希望对你有点用
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
班主任工作如何忙而不乱之拙见.doc
11-30
班主任工作如何忙而不乱之拙见.doc
linux环境OpenRASP使用教程,OpenRASP技术分析
weixin_35911805的博客
05-07 1058
阅读:11,455Open­RASP 将新兴的RASP(Run­time Ap­pli­ca­tion Self-Pro­tec­tion)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。OpenRASP介绍百度云分析团队开源的自适应安全产品https://rasp.baidu.com/...
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9832
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
OpenRASP安装使用教程
weixin_33693070的博客
11-24 1775
一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去的人在里面干什么他就不知道了。 RASP,Runtime application self-prot...
百度安全的 OpenRASP 项目,究竟是什么?
weixin_33875839的博客
03-07 312
百度安全的 OpenRASP 项目,究竟是什么? 本文作者史中,首发自公众号【浅黑科技】,欢迎合理转载共享知识,也请尊重版权标注作者和出处(浅黑科技)。 聊到最后,c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密,我眯着眼好奇地凑过去,里面密密麻麻的都是。。。。对最新网络安全技术的研究笔记。 “我让你给我展示一...
action请求_同盾技术 | OpenRASP Java源码分析与总结(二)Web请求、基于语法分析的SQL和安全基线检测...
weixin_39534321的博客
11-20 161
引子通过《OpenRASP Java源码分析与总结(一)——启动与检测》的分析,我们对OpenRASP Java部分的整体启动和检测流程有了大致的了解。本文将对OpenRASP所支持的js插件、安全基线等几类检测方式中,选取几个比较有代表性的检测进行详细分析。准备1agent Java代码包结构/+ |-boot // rasp.jar代码所在目录 | +-engine+ // rasp...
Openrasp百度开源代码分析
HY1273383167的博客
05-27 695
Openrasp是百度关于rasp技术的开源项目,由于工作需要,之前对rasp的源码进行了简单的分析。文章是之前就写好的,现在放出了,希望对大家有写帮助。 OpenRASP中java引擎的源码分析 安装包解压后目录结构如下: RaspInstall.jar是OpenRASP中java引擎的安装(卸载)运行文件,在终端中执行以下命令进行安装(以tomcat为例): java -jar RaspInstall.jar -install <tomcat_root> 值得注意的是:&lt.
created() 语法糖
08-25
- *2* *3* [关于vue3Setup语法糖的拙见以及实际运用](https://blog.csdn.net/Web_Sam/article/details/127276270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值