OpenRASP于2017年4月立项，其初衷是为了提供一套通用的安全框架，并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。

RASP防护引擎运行与应用内部，可以很好的解决这个问题。无论是何种漏洞，它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击，而是在应用执行上述关键操作时，执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.3 版本，完善监控机制。

新增功能

通用改进

• Java、PHP 增加崩溃监控（仅支持 Linux/Mac 系统）
  • 监控信号如 segfault/abort 等等
  • 监控范围是 Java主进程、PHP worker/心跳/日志进程/守护进程
  • 崩溃后自动向管理后台发出报警，并上传堆栈日志；后台会同步发出邮件报警
  • 若要测试监控效果，可执行 kill -11 PID 命令触发段错误

管理后台

• 支持客户端版本枚举
• 支持一键关闭所有报警
• 当agent无法获取dubbo等应用版本号时，允许agent注册

BUG 修复

Java 版本

• 修复 syslog 地址修改后，依然会想老地址发送日志的问题（感谢 @й阿桂 反馈）