OpenRASP v1.3.7发布,增加JNDI/DNS检测点,修复多个BUG
OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。
另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。
OpenRASP 是经过开源社区大规模验证过的产品,目前客户数量已经过百,QQ群人数超过1700人。如果你在使用过程中遇到任何问题,请在官网找到技术讨论群群号,并联系我们处理。
在这个版本里,我们为JavaAgent增加了JNDI和DNS检测点,并修复了多个BUG。具体改进点如下:
优化改进
管理后台
- 支持按照主机名、RASP ID或者主机IP搜索报警
- 增加心跳时间索引,解决大规模主机搜索卡顿问题
- 为了提高查询效率,主机离线判定方式改为固定的360s,不再根据心跳配置动态计算
- 支持在后台导出单条报警
- 支持删除过期依赖库数据,感谢@国产大熊猫反馈
- 升级beego到v1.12.3,感谢@大剑士反馈后台编译问题
- Kafka推送时,将@timestamp从数字改为字符串,感谢 @xizhimen 反馈
- 增加漏洞级别字段,aka event_level
- 推送测试报警时,不再使用写死的假报警,而是从ES里搜索最新的报警作为测试数据
- 合入@strawberrybiscuits的补丁,解决IAST死锁问题 #316
Java 版本
- 修复当Java不在$PATH时,resin安装会抛出异常的问题,感谢 @叶 反馈
- 修复WebLogic Windows下面自动安装失败的问题
- 修复Weblogic下面无法加载的问题(v1.3.3 引入)
- 修复log.path配置不生效的问题
- 修复快手公司反馈的字节流Hook错误的问题 #293
- 修复@killer1278反馈的NIO文件删除hook点类型错误的问题 #280
- 修复奇安信公司反馈的依赖库代码问题 #265
- 合入@jekkay的补丁,修复非HTTP攻击报警数据会被覆盖的问题 #264
- 合入@strawberrybiscuits的3个补丁,修复Apache Dubbo支持问题 #313、#314、#315
- 合入安天公司的多个补丁,由@xuing提供
- 合入快手公司多个补丁,由@Venscor提供
- 合入东方通官方提供的补丁
- 增加TongWeb 7.X版本支持 #318
- 增加JNDI检测点,并增加一个阻断所有JNDI加载的算法
- 增加DNS检测点,并增加DNSLog域名的检测算法
- 安装程序增加
-debuglevel
参数,支持安装时修改调试级别
PHP 版本
- 增加PHP 7.4支持
- 修复PHP 5.5下面,include检测点可能会崩溃的问题
检测插件
- 修复 @月射寒江 发现的Oracle SQL异常无法报警的问题
- 修复 @mattF123 报告的多个XXE绕过问题
- 按照 @Holy 的建议,增加反射写jspx文件的检测
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
DBShop 商城系统 V3.1 Release 220128 发布
DBShop企业级商城系统,使用PHP语言基于Laminas(Zendframework 3) + Doctrine 2 组合框架开发完成。可定制、多终端、多场景、多支付、多货币;严谨的安全机制,可靠稳定;方便的操作管理,节约时间;清晰的权限分配,责任分明;便捷的更新处理,一键搞定;丰富的插件市场,扩展无限。 前台提供:简体中文、繁体中文、英文、日文、韩文 显示。 系统框架 Laminas (Zendframework 3) Doctrine 2 环境要求 服务器系统Linux、Unix、Mac、Windows、其他 web服务器Apache、Nginx、IIS、其他 MySQL版本>= 5.6 PHP版本>= 7.2 PHP扩展|库 PDO SSL(openssl) Fileinfo intl Curl GD2 系统空间>= 500M 更新日志: 新增 对Google和Facebook的登录支持 [插件] 修正 注册用户未填写手机号码时,后台编辑账户信息,电话号码识别错误的问题 修复 系统潜在的安全隐患 优化 商城二维码和商品二维码,当改变域名后,无需删除处理,会自...
- 下一篇
建木持续集成平台v2.2.1发布
建木持续集成平台基于建木,致力于为国内开发者与DevOps人员提供极致用户体验,提升开发、上线、运维的效率,让软件用户专注于提供业务价值。 建木持续集成平台v2.2.1现已发布 主要更新:修复若干已知bug fixed: 保存项目时,提示信息不够清晰,需要提示哪个参数有问题 建木初始docker-compose中添加restart always 密钥管理命名空间布局有问题 编辑DSL页面弹框太小,无法看到错误描述 需要分开或折叠展示内置输出参数,分离关注点 编辑DSL,不支持\t webhook列表提供刷新功能 查看流程日志中,省略文字未在一行限制 预览流程/管道时,鼠标滑过无法查看省略的节点名称 节点启动支持host映射功能 查看节点日志时,点击浏览器的回退按钮,页面弹出错误框 日志太大导致页面无法查看 官方示例 快速开始 建木官网
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装