OpenRASP 1.0.0 RC1 釋出 - 正式支援遠端管理
阿新 • • 發佈:2019-01-04
Gartner 在2014年提出了 執行時應用自我保護
技術的概念,即 對應用服務的保護,不應該依賴於外部系統;應用應該具備自我保護的能力
。OpenRASP 是百度安全對該技術的開源實現,它改變了防火牆依賴請求特徵來攔截攻擊的模式。對於注入類的漏洞,我們可以識別使用者輸入的部分,並檢查程式邏輯是否被修改。由於不依賴請求特徵,我們每條報警都是成功的攻擊。
目前,OpenRASP 已經整合在多個商業主機安全軟體裡,也有大量客戶將它部署至生產環境。如果你在使用過程中遇到任何問題,請加入我們的技術討論QQ群,聯絡我們處理。
這個版本最重要的改進,是增加了遠端管理支援:
1.0 RC1 版本具體新增功能如下:
新增功能
Java 版本
增加 okhttp/okhttp3 hook點,用於 SSRF 檢測
其他通用功能
釋出管理後臺第一版
增加遠端管理功能,包括日誌上傳、外掛下發、遠端配置管理等等
syslog 日誌增加 tag 欄位支援,可自定義
LRU 由外掛改為agent實現,覆蓋 sql, ssrf, readFile, writeFile 幾個檢測點
重大變更
PHP 版本
正式去除 Windows 支援
演算法改進
命令執行
增加 JBoss EL 反射命令執行的檢測
新增 bash 命令直譯器,可檢測命令注入攻擊
Bug 修復
修復 dubboRPC 下面,log4j 列印日誌時因沒有 requestMethod 導致空指標的bug
修復 PHP session + mysql handler 一處崩潰問題