OpenRASP 是百度安全推出的一款 免费、开源 的自适应安全产品头条

ctolib 发布于3月前 阅读10次
0 条评论

OpenRASP 如何工作?

最近几年,Web攻击手段开始变得复杂,基于规则和黑名单的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术的概念(RASP),结合智能语义识别和应用上下文,RASP技术实现了WAF和数据库防火墙都不能完成的事情,即区分数据和代码。借助这一点,OpenRASP成功的实现了多种零规则检测攻击算法

保护引擎深度集成

挂钩敏感函数,在数据库、网络、文件系统等多个层面,对应用进行全面的监控和保护

数据流监控

深度监控应用数据执行流,发生敏感行为时,结合上下文检测威胁

威胁检测

为了方便企业定制安全检测能力,检测逻辑均由JavaScript插件实现,可在所有平台复用

快速响应

提供完整的调用堆栈,方便你理解漏洞;报警日志以JSON形式输出到文件,与SIEM系统完美集成

需要 登录 后回复方可回复, 如果你还没有账号你可以 注册 一个帐号。