linux环境OpenRASP使用教程,OpenRASP技术分析

最新推荐文章于 2024-05-12 09:33:32 发布
最新推荐文章于 2024-05-12 09:33:32 发布
阅读量1k 收藏 2
点赞数
文章标签: linux环境OpenRASP使用教程
OpenRASP是百度云分析团队开源的运行时应用自我保护技术,用于增强企业Web安全。本文介绍了OpenRASP的原理、安装过程以及包括SQL注入、XSS、文件上传等在内的多种攻击检测方法,强调了其在Java应用中的使用,并探讨了其对性能的影响和未来发展方向。
摘要由CSDN通过智能技术生成

阅读:

11,455

Open­RASP 将新兴的RASP(Run­time Ap­pli­ca­tion Self-Pro­tec­tion)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。

OpenRASP介绍

百度云分析团队开源的自适应安全产品

https://rasp.baidu.com/    文档 https://rasp.baidu.com/doc/;

目前只支持JAVA; 以-javaagent 方式启动Tomcat。

安装

java –jar  raspInstall.jar 可源码安装;

ec31871e4c5cae4c4b6391b2e8d7cad6.png

攻击检测告警日志(XSS):

b42be561704b57e6b2a4d0957dd79b86.png

安全基线检查告警日志:

e28f922a7c10e1966fb54203a4dc6559.png

OpenRASP – 初始化流程

01a3d84c7775c690158c47e8a1a5ba8a.png

OpenRASP – 类字节码修改流程(instrument方式)

c0bc5645eba09a97d122d79edbc8345a.png

OpenRASP – 攻击检测流程

在进入到被修改类的函数时,调用事先注入的检测函数,最终调用pluginCheck函数。

1.pluginCheck(CheckParameter.Type type, Object params);

最低0.47元/天 解锁文章
贾小乖乖乖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
OpenRASP 初探(一)之项目介绍
sacredbook的博客
03-05 5765
前言 在这里首先感谢百度安全团队对安全事业的贡献精神,让我得以接触到这款国内为数不多的功能完善、成熟的RASP产品。其次也感谢百度安全团队的大牛 @c0de::bre@k 在我进行调研实施的时候,给予了最大的帮助和耐心的解答。 后面我将分几篇文章介绍我在调研Openrasp时的一些心得,希望对大家能有所帮助和启发。 公司的核心业务其实大部分使用python和go语言来进行开发,因此一直以来包括wa...
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9846
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
百度安全的 OpenRASP 项目,究竟是什么?
湖北太米网络科技有限公司
08-17 387
它是一个运行时应用程序自我保护的解决方案,可检测和防御多种类型的攻击,包括代码注入、远程命令执行、文件包含、SQL注入、跨站脚本(XSS)等。它的开放源代码使开发人员可以自由定制和扩展,满足不同应用程序的安全需求。OpenRASP可以嵌入到应用程序中,通过在应用程序的关键点(例如应用程序框架的核心方法)插入特定代码来实现攻击检测和防御。一旦发现潜在的攻击行为,OpenRASP会立即触发警报,并阻止攻击进一步执行,从而保护应用程序的安全。
主流安全工具简介
qq_25409421的博客
03-31 1297
在上一节中详细介绍了SAST、DAST、IAST和RASP技术的基本原理、优缺点及使用场景。本节将从每一种技术中,挑选若干业界知名的安全产品,从产品的架构、使用、性能等重要参数来介绍,以帮助大家更深入地了解这些产品,也供工具选型时参考。主要介绍的工具有Fortify、Checkmarx、AWVS、Nessus、OpenRASP、DongTai、WAF等
互联网开源的自适应安全产品OpenRASP 客户端使用基础
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
08-01 2304
1 介质下载 rasp-java.zip 和 rasp-java.tar.gz 是单机组件,这是下载地址。 2 Java客户端安装 支持自动安装,进入 rasp 所在目录,执行安装命令即可: java -jar RaspInstall.jar -install <tomcat_root> 3 拦截启用 官方插件默认是配置是只 log 不拦截,使用时需要修改 offical.js 的...
openrasp-v8 包
05-31
- **配置编译环境**: 使用CMake根据OpenRASP的项目结构配置编译选项,指定JDK路径、V8库路径等。 - **编译OpenRASP-v8**: 使用CMake生成Makefile,然后执行`make`命令进行编译。 - **测试与打包**: 编译完成后,进行...
C语言FFT函数库及安装教程(Windows和Linux)和使用教程
01-12
压缩包包含:1.C语言FFT函数库FFTW,FFTW 是由麻省理工学院计算机科学实验室超级计算技术组开发的一套离散傅立叶变换(DFT)的计算库,开源、高效和标准 C 语言编写的代码使其...2.Windows和Linux下的安装教程和使用教程
大学生攻克Linux系统教程
09-19
【大学生攻克Linux系统教程】 本教程专为对Linux操作系统感兴趣的初学者设计,...通过这个教程,初学者不仅能学会Linux的基本操作,还能建立起扎实的编程基础,为进一步深入学习Linux系统和相关技术打下坚实的基础。
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
openRASP安装教程
weixin_50339832的博客
06-03 1400
RASP管理后台安装 首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。 目前对数据库的要求是 MongoDB版本大于等于3.6 ElasticSearch版本大于等于5.6,小于7.0 我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。 docker环境安装 ElaticSearch安装 因为版本要求在[5.6, 7.0) 我们这里安装6.5.4版本。 docker p
linux环境OpenRASP使用教程,集成openRASP与攻击测试
weixin_33128371的博客
05-07 1334
1.介绍openRASP是一个百度的安全框架,将其集成到我们的web项目中,就像是给web项目安装了一款“安全管家”的软件,它可以检测到攻击,并进行拦截。2.集成openRASP到项目中openRASP针对不同的服务器,提供了不同的安装方法,但是基本上都大同小异,本文以SpringBoot为例,springboot又可以打成jar包或者war包,本项目使用jar包部署,演示如何将openRASP集...
rasp 系统_OpenRASP管理后台安装记录
weixin_39765840的博客
12-19 396
一、安装java在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所安装Java版本是否为1.8.0版本。openjdk version "1.8.0_212"OpenJDK Runtime Environment (build 1.8.0_212-b04)OpenJDK 64-Bit Server VM (build 25.21...
linux环境OpenRASP使用教程,百度Openrasp开源的应用运行时自我保护产品,安装教程。...
weixin_39550410的博客
05-07 583
第一步: 下载最新版本的安装包https://packages.baidu.com/app/openrasp/release/latest/rasp-php-linux.tar.bz2解压到目录:/opt/raspbzip2 -d rasp-php-linux.tar.bz2tar -xvf rasp-php-linux.tar解压出来的文件夹会带日期版本号,不方便在PHP里设置open_base...
OpenRASP管理后台安装
weixin_36898373的博客
04-16 748
什么是OpenRASP? 用官方文档的一段话解释: OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。 好吧,官方毕竟是官方,说的感觉不够直白,简单来说就是一个具有服务器安全检测以及恶意攻击拦截的工具,用这个工具我们可以针对自己 线上的服务器(tomc
OpenRASP xss算法的几种绕过方法
qq_44005305的博客
01-12 416
...
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统
最新发布
gitblog_00077的博客
05-12 425
推荐开源项目:OpenRASP - 应用服务器内置的实时防护系统 openrasp????Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp 1、项目介绍 OpenRASPOpen Reconnaissance Attack Security Platform)是百度开源的一款应用级防护系统,不同于传统的W...
Openrasp百度开源代码分析
HY1273383167的博客
05-27 715
Openrasp是百度关于rasp技术的开源项目,由于工作需要,之前对rasp的源码进行了简单的分析。文章是之前就写好的,现在放出了,希望对大家有写帮助。 OpenRASP中java引擎的源码分析 安装包解压后目录结构如下: RaspInstall.jar是OpenRASP中java引擎的安装(卸载)运行文件,在终端中执行以下命令进行安装(以tomcat为例): java -jar RaspInstall.jar -install <tomcat_root> 值得注意的是:&lt.
linux环境OpenRASP使用教程
11-02
以下是在Linux环境下使用OpenRASP的教程: 1. 首先,从官网下载OpenRASPLinux版本:https://rasp.baidu.com/doc/install/software.html#linux 2. 解压下载的文件:tar -xvf rasp-php-linux.tar.bz2 3. 进入解压后的目录:cd rasp-php-linux 4. 执行安装脚本:./install.sh 5. 安装完成后,启动OpenRASP:./rasp start 6. 配置Web服务器,将OpenRASP的插件加载到Web服务器中。具体配置方法可以参考官方文档:https://rasp.baidu.com/doc/setup/server.html 7. 配置完成后,重启Web服务器,OpenRASP即可生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值