长亭百川云 - 产品详情

banner
产品logo

OpenRASP

78

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品logo
OpenRASP

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

OpenRASP

背景

最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。

为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全

里程碑

点击这里查看 roadmap

项目简介

RASP 技术以探针的形式,将保护引擎注入到应用服务中,能够对应用程序的执行流进行实时的检测,并拦截攻击。当应用服务器收到一个恶意请求,保护引擎就可以结合上下文,识别用户输入,检查应用逻辑是否被用户输入所修改,并决定是否阻断这个请求。

这种做法具有如下优势,

  1. 只有成功的攻击才会触发报警,所以误报率和漏报率都要低一些
  2. RASP可以记录详细的调用堆栈,帮助你理解漏洞成因
  3. 不受畸形协议的影响

开始使用

请参考官方文档进行安装和配置

另外,为了方便你对软件进行测试,我们提供了一组测试用例,包含OWASP常见安全漏洞,点击这里查看

常见问题

1. OpenRASP 都支持哪些应用服务器?

目前,我们支持 Tomcat 6-9, JBoss 4.X, Jetty 7-9, Resin 3-4, SpringBoot 1-2, WebSphere 8.5 & 9.0, WebLogic 10.3.6 & 12.2, PHP 5.3-7.4 等服务器,更多服务器支持开发中

2. OpenRASP 是否会影响服务器的性能?

通常,OpenRASP 对服务器的性能影响在 15%,响应延迟 18ms,可忽略

3. 如何集成到现有的 SIEM/SOC 平台中?

通过 Logstash、rsyslog 等方式,你可以采集每台服务器上的报警日志,并发到中央日志处理平台

4. 如何开发一个检测插件?

插件由JS实现,我们提供了详细的开发和测试 SDK,具体请参考插件开发文档

联系我们

在使用软件中发现任何问题,你可以通过邮件、QQ技术讨论群或者论坛的形式进行技术交流

官方合作、OEM 合作申请:

  • fuxi-pm # baidu.com
产品logo

阿里云

992

1

阿里云Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

866

1

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

产品关联图片
预览

754

2

雷池Web应用防火墙(SafeLine)是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术,为企业提供全面的Web应用安全解决方案。

产品logo

绿盟科技

668

0

绿盟Web应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2