OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式，创造性的使用RASP技术（应用运行时自我保护），直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞，尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外，OpenRASP 提供的IAST解决方案，相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理，扫描更全面；结合应用探针准确的识别漏洞类型，通过针对性扫描大幅度提升检测效率；商业版新增的动态污点追踪能力，还可以在不扫描的情况下，预判接口是否存在漏洞。

OpenRASP 是经过开源社区大规模验证过的产品，目前客户数量已经过百，QQ群人数超过2100人。如果你在使用过程中遇到任何问题，请在官网找到技术讨论群群号，并联系我们处理。

在这个版本里，我们修复了多个问题。

优化改进

管理后台

• 支持按照RASP目录搜索主机
• 修复部分报警展示问题
• 依赖库详情页面，改为按照上报时间排序
• 修复后台审计日志IP伪造问题，感谢 @k4n5ha0 反馈
• 修复清空数据时，依赖库信息没有同步删除的问题

Java 版本

• 支持 MySQL 8.X 驱动
• 支持开启jnotify、关闭jnotify，或者定期扫描插件目录三种方式；默认改为定期扫描
• 支持关闭依赖库采集（安装阶段修改）

PHP 版本

• 扩展 webshell_ld_preload 检测点，支持配置环境变量，新版插件默认支持3个
• 后端请求错误时，同时打印 cURL 错误描述（之前版本仅有错误码）
• 依赖库数据增加缺失的来源字段，内容固定为 composer

检测插件

• 修复腾讯报告的SQL注入绕过问题
• 优化身份证合法性校验逻辑
• 反序列化、OGNL两个检测算法，黑名单支持配置（需要同时升级后台和插件）