rasp 系统_百度开源项目OpenRASP快速上手指南

最新推荐文章于 2024-05-12 09:50:39 发布
最新推荐文章于 2024-05-12 09:50:39 发布
阅读量653 收藏
点赞数
文章标签: rasp 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743824/article/details/111516986
版权
本文是一篇关于百度开源项目OpenRASP的快速上手指南,介绍了OpenRASP的功能,包括Web漏洞检测、服务器安全基线检查和应用加固。对比了RASP与WAF的区别,强调RASP的低误报率和更强的未知漏洞防护能力。内容涵盖OpenRASP在Debian9 + PHP7.0.27 + nginx环境下的安装配置,并列举了在使用中可能遇到的问题及漏洞拦截能力测试结果。此外,还提及了管理后台的安装配置,适用于中小企业进行OWASP Top 10防御和内网集中管理。
摘要由CSDN通过智能技术生成

既然是快速上手指南,相信大家看完之后在1个小时之内就能安装部署到位。

下面开始正题:

一、功能介绍

1.Web 2.0 攻击检测, owasp top 10 漏洞的检查与拦截,同时输出日志信息。

2.服务器安全基线检查。

3.应用加固。

二、rasp与waf区别

WAF(Web Application Firewall),应用防火墙;

RASP(Runtime application self-protection),运行时应用自我保护。

三、优势与劣势

优势1:RASP几乎没有误报情况;

优势2:RASP可以发现更多攻击;

优势3:RASP可以对抗未知漏洞。

四、安装与配置

虚拟机环境说明:操作系统Debian9PHP版本7.0.27

nginx版本1.10.2

openrasp版本1.0 rc版

如果你要开启远程管理,请先参考管理后台 – 添加主机 文档,找到app_id、app_secret、backend_url三个关键参数,然后执行如下命令:php install.php -d /opt/rasp --backend-url http://myserver:port --app-secret XXX --app-id XXXX

安装成功之后,在phpinfo()中能看到如下信息:

在http响应头中能看到如下信息:

下面是黑客攻击w

最低0.47元/天 解锁文章
weixin_39743824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rasp 系统_百度openrasp开源实时程序自保护系统搭建
weixin_32950759的博客
12-29 649
本文内容来自旗鱼云梯今天客户问我能不能给他搭建个openrasp, 额(⊙o⊙) 为嘛? 我们基ModSecurity的waf防火墙还有CC防火墙.好吧 他觉得这样更安全...好吧 (⊙o⊙)OpenRASP百度安全推出的一款 免费、开源 的应用运行时自我保护产品.可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题.可以简单理解为: 入侵主...
关于百度 OpenRASP 的个人拙见
刘坏坏的博客
05-08 4166
OpenRASP 简介 OpenRASP 是一个百度安全旗下的免费开源安全项目,全称应该是:Open­source Run­time Ap­pli­ca­tion Self-Pro­tec­tion 开源实时程序自保护系统。它隶属于百度 OAESE智能终端安全生态联盟,是其中五大开放技术之一。功能就是——检测网络入侵,从而发现漏洞。 竞品 WAF(Web Application Firewall)...
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
推荐开源项目:Crankshaft - 转变你的Raspberry Pi为Android Auto头单元
最新发布
gitblog_00058的博客
05-12 253
推荐开源项目:Crankshaft - 转变你的Raspberry Pi为Android Auto头单元 项目地址:https://gitcode.com/opencardev/crankshaft 1、项目介绍 Crankshaft 是一个全面的GNU/Linux解决方案,专为将树莓派(Raspberry Pi)改造成功能齐全的Android Auto头单元而设计。这个开源项目提供了便利的方法,...
RASP解决方案包括开源方案
cnbird's blog
08-05 2470
HP: HP Application Defender WARATEK: Application Security for Java OWASP: AppSensor  Shandowd: Shadowd  Prevoty: Prevoty Runtime Application Security
开源项目-maxpert-raspchat.zip
09-03
开源项目-maxpert-raspchat.zip,Ditching Go for Node.js
百度 OpenRASP 组成分析
Elegant Coding
09-10 666
推广博客: 百度 OpenRASP 组成分析
openrasp::fire:开源RASP解决方案
02-05
OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求等。 发生攻击时,WAF会将恶意请求与其签名进行...
RASP:RASP(在系统发育中重建祖先状态)-开源
06-15
RASP(在系统发育中重建祖先状态)是一种使用 S-DIVA(统计分散-替代分析)、拉格朗日 (DEC)、贝叶斯-拉格朗日 (S-DEC)、BayArea、BBM(贝叶斯二进制 MCMC)方法推断祖先状态的工具, Bayestraits 和 BioGeoBEARS 包...
RASP-开源
05-15
RASP不同于传统的防火墙和入侵检测系统,它更接近于应用程序本身,能够提供更细粒度的保护。 2. 开源RASP的优势: - 自定义:开源项目允许用户根据自己的需求定制功能,以适应特定的业务场景。 - 社区支持:开源...
中国信通院采访 | 开源网安RASP 通过研发运营安全工具能力评估
weixin_55163056的博客
01-17 228
首先,我司RASP得到一个权威的认证,通过此次RASP的评估,助力我们公司进一步提升RASP产品建设的标准化、专业化水平,持续不断的优化以及提升,也使得我司RASP产品一直作为业界的标杆。RASP通过专业的插桩技术,将自身的防护逻辑以及检测防护功能与应用程序相结合,支持多种类型的攻击检测以及攻击的多维度展示,支持攻击验证,支持攻击源检测等功能,尤其在企业级的个性化防护需求以及智能应对0day漏洞方面占领绝对性的优势。”,采访了开源网安产品负责人-何成刚,为大家分享开源网安的安全工具及参与评估的收获。
百度安全的 OpenRASP 项目,究竟是什么?
weixin_33875839的博客
03-07 315
百度安全的 OpenRASP 项目,究竟是什么? 本文作者史中,首发自公众号【浅黑科技】,欢迎合理转载共享知识,也请尊重版权标注作者和出处(浅黑科技)。 聊到最后,c0debreak 打开了一个“机密文档”给我看。这是一个宅男积累多年的秘密,我眯着眼好奇地凑过去,里面密密麻麻的都是。。。。对最新网络安全技术的研究笔记。 “我让你给我展示一...
Openrasp百度开源代码分析
HY1273383167的博客
05-27 713
Openrasp百度关于rasp技术的开源项目,由于工作需要,之前对rasp的源码进行了简单的分析。文章是之前就写好的,现在放出了,希望对大家有写帮助。 OpenRASP中java引擎的源码分析 安装包解压后目录结构如下: RaspInstall.jar是OpenRASP中java引擎的安装(卸载)运行文件,在终端中执行以下命令进行安装(以tomcat为例): java -jar RaspInstall.jar -install <tomcat_root> 值得注意的是:&lt.
从零开始的Java RASP实现(一)
weixin_57699483的博客
07-31 392
目录0 从零开始的Java RASP实现(一)1 javaagent1.1 Main方法启动前概念介绍:如何使用创建agent创建main1.2 JVM启动后attach机制启动一个长时间运行的jvm打包一个agentmain代理jar运用attach参考 0 从零开始的Java RASP实现(一)听寒小说网 https://www.3286.info 本科毕设做过Python的RASP之后,对这项技术很有兴趣,当时OpenRASP开始出现,并且Java的实现非常接近真正的运行时防御的概念。一直没有时间.
云原生安全之RASP技术(应用运行时自我保护)
西京刀客
06-19 2530
当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路,我们可以将安全深入到应用层级,将其融合至应用程序运行环境和开发语言中,从而为应用程序提供全生命周期的动态安全保护,为云时代应用安全提供安全保障。 RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上,这种技术可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。...
美国又双叒叕有1.43亿信用数据泄漏了,世界人民呼唤OpenRASP
Baidu_Secrity的博客
09-14 213
上周四,美国信用体系中的三大核心公司之一Equifax因为Struts2的安全漏洞,造成1.43亿人的个人信息被盗窃,其中可能包括完整的姓名、生日、地址、SSN和驾照号等。此次信息盗窃...
美团RASP大规模研发部署实践总结
美团技术团队
01-18 1619
RASP 是 Runtime Application Self-Protection(运行时应用自我保护)的缩写,是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展,应用程序安全越来越受到重视。其中Java RASP 是一种针对 Java 应用程序的 RASP 技术。通过在 Java 虚拟机(JVM...
什么是实时应用程序自我保护(RASP)?
wangpeng198688的专栏
12-17 3332
什么产品可以定义为 RASP?RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击。这意味着,RASP 运行在程序执行期间,使程序能够自我监控和识
"宝塔RASP及disable_functions绕过挑战与测试
在宝塔的RASP(Runtime Application Self-Protection)及其disable_functions的绕过方面,存在着一系列的研究和挑战。通过开启宝塔自带的防跨站攻击,安装并开启宝塔PHP安全防护和防提权,以及实验环境的搭建,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值