baidu/openrasp

# OpenRASP [](https://www.travis-ci.org/baidu/openrasp) [](readme-zh_CN.md) ### 介绍 与 WAF 等边界控制解决方案不同，OpenRASP 通过插桩技术直接将防护引擎集成到应用服务器中。它可以监控各种事件，包括数据库查询、文件操作和网络请求等。 当攻击发生时，WAF 会使用特征规则匹配并拦截恶意请求。OpenRASP 则采用不同的方法，通过 hook 敏感函数并检查/拦截输入到其中的数据。因此，这种检查是结合上下文且就地进行的。它带来了以下优势： 1. 只有成功的攻击才会触发报警，从而降低了误报率并提高了检出率； 2. 会记录详细的堆栈跟踪信息，使取证分析更加容易； 3. 不受畸形协议的影响。 ### 快速开始 详细的安装说明请见[此处](https://github.com/baidu/openrasp/wiki/Installation) 我们还提供了一些对应 OWASP TOP 10 攻击的测试用例，[在此下载](https://rasp.baidu.com/doc/install/testcase.html) ### GitBook 文档 这是 rasp.baidu.com 原始文档的备份，以防该站点不可用时提供。 访问地址: https://test-730.gitbook.io/openrasp-documents-old ### 常见问题 #### 1. 支持的 Web 应用服务器列表 我们已经在以下 Linux 平台的应用服务器上对 OpenRASP 进行了全面测试： * Java * Tomcat 6-9 * JBoss 4.X * Jetty 7-9 * Resin 3-4 * SpringBoot 1-2 * IBM WebSphpere 8.5, 9.0 * WebLogic 10.3.6, 12.2.1 * PHP * 5.3-5.6, 7.0-7.4 对其他 Web 应用服务器的支持也将在后续版本中尽快提供。 #### 2. 对应用服务器的性能影响 在发布之前，我们进行了多次高强度的长时间压力测试。即使在最坏的情况下（即 hook 点被持续触发时），服务器的性能也仅下降了 1\~4% #### 3. 与现有 SIEM 或 SOC 的集成 OpenRASP 以 JSON 格式记录报警日志，可以轻松被 Logstash、rsyslog 或 Flume 采集。 #### 4. 如何开发新插件？ 当事件发生时，插件会接收到一个回调。随后它会判断当前行为是否具有恶意，并在必要时拦截相关请求。 详细的插件开发说明可以在[此处](https://rasp.baidu.com/doc/dev/main.html)找到 ### 联系我们 技术支持： * [RASP QQ 群 2: 595568655](http://shang.qq.com/wpa/qunwpa?idkey=5016bac5431b23316a79efdcd2c4dadd6ef8b99b231e4ed10f1e265573a66e1c) * [RASP QQ 群 1 (已满): 259318664](http://shang.qq.com/wpa/qunwpa?idkey=5016bac5431b23316a79efdcd2c4dadd6ef8b99b231e4ed10f1e265573a66e1c) * [OpenRASP Google Group](https://groups.google.com/forum/#!forum/openrasp) 商业咨询、意见反馈与安全报告： * 通用邮箱: `openrasp-support # baidu.com`

标签：0day防御, CISA项目, GHAS, Hook技术, Java安全, JS文件枚举, OpenRASP, OWASP Top 10, PB级数据处理, PHP安全, RASP, SQL注入防御, WAF替代, Web安全, XXE攻击, 上下文感知, 代码插桩, 企业安全, 堆栈跟踪, 安全运维, 攻击报警, 漏洞防御, 百度开源, 网络资产管理, 蓝队分析, 运行时应用自我保护