OpenRASP v1.3.0 发布,支持数据泄露检测、类库版本查询
OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。
另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。
OpenRASP 是经过开源社区大规模验证过的产品,目前客户数量已经过百,QQ群人数超过1400人。如果你在使用过程中遇到任何问题,请在官网找到技术讨论群群号,并联系我们处理。
在这个版本里,我们增加了HTTP响应检测点,第三方类库版本采集,命令语法错误识别等高级功能;在用户体验方面,我们更增加 Kafka 日志推送,合并IAST控制台到现有管理后台。具体请看发版纪要。
重大变更
IAST 扫描工具
- IAST 控制台合入现有管理后台,降低运维成本
- IAST 扫描器改为连接 panel 服务器(以前是连接 agent 服务器)
- IAST 扫描器使用 websocket 连接管理后台,不兼容 v1.3.0 之前的后台
- 老版本后台用户可使用 pip3 命令安装老版本
PHP 版本
- 对于文件相关检测点,若读取文件以流协议开头,将会触发SSRF检测,不会触发文件读写检测
- 受影响协议为: https/http/ftp
- 受影响函数为: file/readfile/file_get_content/fopen/copy/include
- 当
plugin.filter
关闭,文件相关检测点将忽略 open_basedir 配置,继续进入插件检测
新增功能
通用改进
- 增加文件删除测点
- 增加 SSRF 跳转后检测点,可检测重绑定攻击
- 增加 HTML 响应检测点,默认每分钟采样5次
- 增加依赖库信息采集,默认6小时采集一次
- Java POM 信息
- PHP composer.json
- 补全 SQL 异常检测点
- PHP 增加 PostgreSQL、SQLite 异常监控
- Java 增加 PostgreSQL、SQLite、Oracle、SQLServer、HSQLDB、DB2 监控
- 弱口令列表支持远程下发
- 加强单机版配置校验
- 当 yaml 最外层键值无法识别时,打印日志
Java 版本
- 增加 Hibernate SQL 检测点
- 增加 nio 检测点
- 增加 SpringBoot 部分注解参数支持
PHP 版本
- SSRF 支持 IPv6 地址解析
- 基线检查: 检测web根目录下是否有压缩包、SQL等敏感文件
- 增加 mysql_db_query、mysql_unbuffered_db_query 检测点
- 增加 print 检测点
管理后台
- 新增
-s restart / -s stop / -s status
指令,可以重启后台、关闭后台以及获取状态 - 支持主机设置备注,以及按照备注搜索
- 白名单支持备注
- 支持日志写 kafka
- 报警发送间隔改为前端配置
- 增加报警日志去重,根据请求编号、堆栈MD5、攻击类型计算
- 后台日志增加大小、文件数量限制,可配置
检测插件
- 增加任意文件删除漏洞检测
- 增加 header 注入检测(如SQL注入、命令注入)
- 增加命令执行语法错误监控,以及可疑的注入检测
- 增加 DNS Rebind 方式的 SSRF 攻击
- 增加HTTP响应敏感信息泄漏检查,如银行卡、身份证、手机号
BUG 修复
Java 版本
- RaspInstall 安装 rasp.jar 时,先重命名再写入新文件
- 避免修改已经加载的 jar,可能会出现 mmap 问题
- 老文件以 uuid 随机命名,支持多次安装,会在启动时统一删除
PHP 版本
- 当后台下发配置不符合预期,主动上报异常日志
- 修复 Kali 下面日志只会上传一条的问题,感谢 @亿相逢 反馈
- 修复某些情况下,会出现多个
rasp-log
进程的问题
管理后台
- 客户端版本聚合接口,没有过滤主机在线状态
- 增加重复白名单校验
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
【Vue_01】基础知识
一、Vue 介绍 1. 作者介绍 2. Vue 简介 ① Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。 ② Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用提供驱动。 ③ Vue 借鉴了 Angular 的模板和双向绑定技术;借鉴了 react 的组件化和虚拟 DOM 技术。 ④ MVVM 模式是 Model-View-ViewModel 的缩写,Model 代表数据模型,定义数据操作的业务逻辑,View 代表视图层,负责将数据模型渲染到页面上,ViewModel 通过双向绑定把 View 和 Model 进行同步交互,不需要手动操作DOM 的一种设计思想 3. MVVM 介绍 M: 即Model,模型,包括数据和一些基本操作 V: 即View,视图,页面渲染结果 VM:即View-Model,模型与视图间的双向操作(无需开发人员干涉) 在MVVM之前,开发人员从后端获取需要的数据模型,然后要通过DOM操作Model渲染到Vie...
- 下一篇
4 大系列、33 课时,距离你成为架构师还差这一套课程
今天,「架构师成长系列直播」正式上线啦! 疫情爆发,为了避免大家在线下聚集,我们决定延期举办众多线下 Meetup 。我们迅速召集了包括 Apache Dubbo PMC、Apache RocketMQ 中国社区发起人& PMC、Spring Cloud Alibaba PMC 等 30+ 位阿里技术专家,以 “架构师成长” 为关注点,反复打磨内容,最终精选 4 个系列 33 课时,组成「架构师成长系列直播」。 直播内容涵盖 DevOps、微服务、容器、K8s、Serverless、消息等热门技术,期待这套关注开发者日常工作痛点问题、提供实用技术技巧的课程,能够为你快速进阶架构师提供一些启发和参考。 从今天开始,每周一至周四 19:00 准时直播,让我们一起坚持打卡早日成为优秀架构师! 今日直播预告 “阿里巴巴云原生关注微服务、Se
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7,CentOS8安装Elasticsearch6.8.6