RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
请参考官方文档进行安装和配置
另外,为了方便你对软件进行测试,我们提供了一组测试用例,包含OWASP常见安全漏洞,点击这里下载
目前,我们支持 Tomcat 6-8, JBoss 4.X, WebLogic 11/12 等服务器,更多服务器支持开发中
经过长时间的压力测试,OpenRASP 对服务器的性能影响在 10% 以内
通过 LogStash、rsyslog 等方式,你可以采集每台服务器上的报警日志,并发到中央日志处理平台
插件由JS实现,我们提供了详细的开发和测试 SDK,具体请参考插件开发文档
在使用软件中发现任何问题,你可以通过邮件、QQ技术讨论群或者论坛的形式进行技术交流
官方合作、OEM 合作申请:
fuxi-pm # baidu.com