rasp 系统_RASP 类接口

最新推荐文章于 2024-09-06 18:42:26 发布
最新推荐文章于 2024-09-06 18:42:26 发布
阅读量222 收藏
点赞数
文章标签: rasp 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39729784/article/details/111516991
版权

RASP 类接口

所有插件需要实例化一个 RASP 对象,并在此对象上注册各检测点对应的检测程序

创建实例

创建 RASP 实例需传入插件名,e.g demo

var plugin = new RASP('demo')

获取agent版本号 (v1.2.0 加入)

var name = plugin.get_version()

// 返回 1.2.0

`

获取JS引擎名称

var name = plugin.get_jsengine()

// 返回 rhino / v8

发送HTTP请求 (v1.2.0 加入)

支持发送 GET/POST 请求,其中 data 字段可以是字符串、对象或者 Buffer

var body = {

"name": "openrasp"

}

var req = {

"method": "post",

"url": "http://127.0.0.1/test",

"data": data,

"maxRedirects": 0,

"timeout": 30,

"headers": {

"content-type": "application/json"

},

}

RASP.request(req)

注册检测程序到对应检测点

检测函数接受两个参数

params 对应检测点的参数信息

context 请求上下文信息

plugin.register('sql', function(params, context){

// 在这里实现检测逻辑

// 并返回结果

return {

action: 'ignore',

message: '无风险'

}

})

具体有哪些检测点可以注册,以及 params 的样例,请参考检 参数说明

注意: 对于同一个检测点,如果你注册了多个检测函数,这些函数会按照注册顺序,依次调用

将SQL语句解析为 Token(BETA)

函数接受两个参数

query 表示要解析的查询语句

server 表示SQL服务器类型

目前本功能还在试验阶段,且暂时不区分SQL服务器类型。

RASP.sql_tokenize('SELECT * FROM users WHERE id = -1 union/*!50000select*/1,2,3', 'mysql')

// [

// { text: 'SELECT', start: 0, stop: 5 },

// { text: '*', start: 7, stop: 7 },

// ...

// ]

将 Bash/CMD 语句解析为 Token(BETA)

函数接受一个参数

command 表示要解析的命令

目前本功能还在试验阶段,且暂时不区分操作系统

RASP.cmd_tokenize('/bin/bash -c ls')

// [

// { text: '/bin/bash', stop: 8, start: 0 },

// { text: '-c', stop: 11, start: 10 },

// { text: 'ls', stop: 14, start: 13 }

// ]

打印调试日志

使用方法与 console.log 一致,只是会同时输出插件的名字,方便你区分不同插件的日志

plugin.log('hello', 'openrasp')

// 将会在日志里输出 [demo] hellp openrasp

获取插件名

var name = plugin.name

// => 'demo'

手动调用检测方法

在编写单元测试时,可手动调用此方法

这个方法会按照注册顺序,依次调用所有的检测函数,并返回一个检测结果数组

e.g 模拟一个SQL注入请求,请调用插件获取检测结果

var params = {

'query': 'select * from users',

'server': 'mysql'

}

var checkContext = new Context()

RASP.check('sql', params, context)

// => [{

// 'action': 'block',

// 'message': 'attack',

// 'name': 'demo'

// }]

weixin_39729784
关注
RASP-运行时应用程序防护
qq_36365520的博客
10-22 988
简单粗暴、清晰、明了 新增版本【V1.7.3】增加的防护功能项。 1、新增 resin http post 流过滤。 2、新增 jetty http post 流过滤。 3、新增 websphere http post 流过滤。 4、兼容jetty 10及以上版本的防护。 5、增加利用反序列化获取系统信息的防护。 6、增加利用反序列化遍历文件系统目录的防护。 7、weblogic cve-2020-14644 防护。 8、加入对冰蝎外连的防护。 9、加入ssrf漏洞防护。 10、加入对哥斯拉部分功能的防护。
RASP攻防 —— RASP安全应用与局限性浅析
Tencent_SRC的博客
09-18 5820
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“...
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
rasp 系统_Java RASP技术详细介绍及应用「附RASP参考资料」
weixin_39733812的博客
12-19 540
.0x01 什么是 RASP ?.RASP,即Runtime Application SelfProtection,实时 应用自我保护。RASP实现原理示意图.0x02 RASP的实现方案 (JAVA web)Filter· 开发难度相对低· 漏洞覆盖面小· 对性能影响大· 推广难度大.AOP· 编译期(静态代理)· 字节码加载前(Instrumentation)· 字节码后(动态代理)· 开发难...
行业首部《数字安全蓝皮书》发布 边界无限领航RASP赛道
最新发布
zzz6583zz的博客
09-06 993
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
rasp 系统_RASP技术分析
weixin_39996762的博客
12-19 545
阅读:21,736什么是RASP?RASP和WAF性能比较怎么样?RASP的实现思路是什么,都将在本文详细介绍RASP概述什么是RASPRASP(Runtime application self-protection)运行时应用自我保护,RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改,只需进行简单的配置即可...
RASP初识
Lucky小小吴的小屋
09-24 297
rasp的基本常识学习
RASP-开源
05-15
RASP的Sneakernet代理; 使用thumbdrive下载。
rasp_stm_con.zip
02-18
CUBE(CubeMX)是ST公司提供的一款图形化配置工具,用于快速设置STM32微控制器的工作参数,如时钟配置、外设接口、中断等。HAL库则是ST为STM32提供的硬件抽象层库,简化了驱动程序编写,使得开发者可以更专注于应用...
Java中的RASP机制实现详解
08-25
RASP的核心思想是将安全防护内建到应用程序中,而不是依赖于传统的防火墙或入侵检测系统。在Java环境中实现RASP,主要涉及到以下几个关键点: 1. **字节码分析与修改**: Java程序首先由Javac编译成`.class`字节码...
Rasp-T6963C-master_raspberry_t6963c_salmonly7_
10-03
标题中的“Rasp-T6963C-master_raspberry_t6963c_salmonly7_”似乎指的是一个基于Raspberry Pi(树莓派)的项目,该项目着重于使用T6963C控制器的LCD显示器。描述中的“raspberry lcd t6963 connection and drivers...
企业快速实践部署IAST_RASP的一种思路.pdf
09-18
2. **性能影响**:尽管RASP代理对服务器性能的影响已经降到3%左右,但对于关键的银行交易系统来说,仍然需要谨慎考虑。 3. **自动发布工具冲突**:自动发布工具可能会替换掉已部署的RASP代理,导致安全能力丧失。 ...
RASP解决Java安全问题探讨
xsharkrasp的博客
04-11 338
悬镜云鲨RASP自适应威胁免疫平台作为悬镜第三代DevSecOps智适应威胁管理体系中运营环节的持续检测响应平台,通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。,可以始终以可行的方式保护核心的代码,在不更改软件不影响性能的前提下保护多个应用程序。
rasp 系统_RASP相关的技术实现和产品介绍
weixin_39994461的博客
12-29 598
介绍自从2014年Gartner将RASP列为应用领域的关键趋势后,互联网企业愈来认识到其是在边界模糊后的一种稳健的解决方案。列位读者首先需要认识到RASP和WAF并不是同一纬度的产品,“安全技术可以“內建”于应用自身或者运行环境”的特点可以提供:1.应用的实时热补丁:无需在出现漏洞时修改源代码,修改代理程序添加防护代码即可。2.从根本上阻断漏洞:不再考虑规则的被绕...
rasp 系统_RASP 完爆 WAF 的5大理由!
weixin_40006185的博客
12-19 363
Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当。幸运的是,应用安全保护技术也在快速发展,运行时应用程序自我保护系统(简称 RASP)之概念,一经 Gartner 提出,立即受到热烈追捧。业界普遍认为 RASP 会成为新一代应用漏洞的「超级克星」。WAF: 对应用安全防护已...
浅谈RASP
Sentiment的博客
03-19 741
前边的Javassit、Javaagent其实都是为了RASP做铺垫,由于接触较少,这里也只是浅浅的做个测试,了解下RASP原理。
运行时应用自我保护(RASP):应用安全的自我修养
qq_53058639的博客
02-23 159
云原生安全是指将安全纳入企业整体云原生应用开发的战略。这一方法解决了建立安全应用程序所需的基础设施、团队和流程的变化。因此,云原生安全强调应用安全,以确保在云环境中检测和修复漏洞。实现云原生安全需要一个整体的规划使安全得以渗透到整个软件开发生命周期(SDLC)中。安全平台可以帮助开发人员交付基于云原生理念的设计,开发团队应该负责提供安全代码。每个设计决策都应考虑到云原生架构,以确保应用程序是完全基于云原生架构的。确保基于云架构的安全会面临一些挑战。
学习探索RASP:下一代应用安全防护技术
vchao的博客
07-06 1422
在当今数字化浪潮中,各网站系统、应用程序不仅是企业数字化转型的驱动力,也成为了网络攻击的集中地带。面对日益复杂多变的网络安全威胁,防火墙等传统防护手段逐渐显得力不从心。在此背景下,寻求一种更为智能、高效且能深度融入应用程序自身安全防御机制的技术,变得尤为重要。
Raspi
03-25
Raspi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值