技术简介

OpenRASP 将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。RASP是一种新型防护手段,即使开发人员没有太多的安全经验,也可以将复杂的安全特性集成到应用服务器中。无论从产品设计,代码实现还是实际运行,它从本质上都不同于现有的安全措施。和传统防护设备最大的不同在于,OpenRASP直接工作在后端应用的层面,且不依赖于规则和黑名单。当发生关键操作时,OpenRASP 可结合智能语义识别和应用上下文进行防护,拦截攻击。

技术特性

保护引擎深度集成

挂钩敏感函数,在数据库、网络、文件系统等多个层面,对应用进行全面的监控和保护

数据流监控

深度监控应用数据执行流,发生敏感行为时,结合上下文检测威胁

威胁检测

为了方便企业定制安全检测能力,检测逻辑均由JavaScript插件实现,可在所有平台复用

快速响应

提供完整的调用堆栈,方便你理解漏洞;报警日志以JSON形式输出到文件,与SIEM系统完美集成

OASES联盟是一个开放的组织,欢迎更多的合作伙伴加入
提交成功
提交失败