分类
全部
产品
厂商
领域
文章
关联搜索
RASP
安全基建
实时应用自我保护
应用安全
SAST
百度
81
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
Author:tr1ple 主要分析以下四个部分: 1.openrasp agent 这里主要进行插桩的定义,其pom.xml中定义了能够当类重新load时重定义以及重新转换 这里定义了两种插桩方式对应之前安装时的独立web的jar的attach或者修改启动脚本添加rasp的jar的方式 其中ini
49人阅读
2024-07-19
前言 最近一直在做学校实验室安排的项目,太惨了,没多少时间学习新知识,不过rasp还是要挤挤时间学的,先从小例子的分析开始,了解rasp的基本设计思路,后面详细阅读openrasp的源码进行学习!欢迎在学习相关知识的师傅找我交流!如本文有所错误请指出~ 例子1 https://github.com/
54人阅读
2024-07-19
Instrumentation基础 openrasp中用到了Instrumentation技术,它的最大作用,就是类的动态改变和操作。 使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序,可以动态的替换类的定义,就可以达到虚拟机级别的AOP实现,随时可以为应用增
50人阅读
2024-07-20
三篇文章基本讲完了 SAST DAST IAST,我相信可能很多读者会问:为什么 IAST 好像开源产品和闭源解决方案都不太多呢?\x0d\x0a因为大部分团队在考虑 IAST 时,会直接选择 RASP ...
107人阅读
2024-06-26
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
82人阅读
2024-07-13
RASP(Runtime application self-protection,运行时应用自我保护)是一种新型应用安全保护技术,能实时检测和阻断攻击,使应用程序具备自我保护能力
82人阅读
2024-07-13
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
76人阅读
2024-07-13
结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。
76人阅读
2024-07-13
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。
75人阅读
2024-07-13
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
89人阅读
2024-07-13