当前位置:主页 > 编程资源 > OpenRASP资源下载

OpenRASP v1.3.6 官方文档

2021-09-29 10:05:07 类别:OpenRASP

  • 更新:2021-09-29 10:05:07
  • 大小:9.5 MB
  • 热度:887
  • 审核:沈冰双
  • 类别:技术文章
  • 格式:PDF

网盘下载 本地下载

扫二维码手机浏览

资源介绍

为找资料的网友们整理了OpenRASP类学习资源,由宰书桃测试纠错,内容涉及到OpenRASP、OpenRASP官方文档、OpenRASP的内容,已被337人关注,同类资源中评分为9.3分。

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式,将保护引擎注入到应用服务中,能够对应用程序的执行流进行实时的检测,并拦截攻击。当应用服务器收到一个恶意请求,保护引擎就可以结合上下文,识别用户输入,检查应用逻辑是否被用户输入所修改,并决定是否阻断这个请求。

书籍目录

  • 1. 简介
  • 2. 安装部署
  • 3. 服务配置
  • 4. 功能说明
  • 5. 插件开发
  • 6. 二次开发
  • 7. 性能测试
  • 8. 版本变更
  • 9. 关于我们

内容节选

OpenRASP 官方文档

OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。

OpenRASP 是经过开源社区大规模验证过的产品,目前客户数量已经过百,QQ群人数超过1800人。如果你在使用过程中遇到任何问题,请加入我们的技术讨论QQ群,联系我们处理。

以上就是本次关于本资源的介绍和部分内容,我们还整理了以往更新的其它相关资源内容,可以在下方直接下载,关于相关的资源我们在下方做了关联展示,需要的朋友们也可以参考下。


下载地址

学习心得

欢迎发表评论:

联系我们

邮件联系:3522365@qq.com

QQ联系:3522365