OpenRASP v1.2.1 发布,Java 版本增加 CPU 熔断支持
OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。 RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。 本次发布 OpenRASP 1.2.1 版本,Java版本增加CPU熔断支持,修复多个已知问题 新增功能 通用改进 支持自定义 RASP ID 安装时使用--rasp-id (PHP)或者-raspid (Java)来设置 若没有指定,则按照先前的逻辑,根据网卡、RASP路径等信息计算一个 管理后台 增加报警日志去重,目前按照 request_id + stack_md5 进行去重 在系统设置 -> 后台设置界面,增加一键清理报警数据支...
