OpenRASP 介绍 与WAF之类的外围控制解决方案不同,OpenRASP通过检测将其保护引擎直接集成到应用服务器中。 它可以监视各种事件,包括数据库查询,文件操作和网络请求等。 发生攻击时,WAF会将恶意请求与其签名进行匹配并将其阻止。 OpenRASP通过挂钩敏感函数并检查/阻止输入到敏感函数中的输入,采取了不同的方法。 结果,该检查是上下文感知的和就地的。 它带来以下好处: 只有成功的攻击才能触发警报,从而导致较低的误报率和较高的检测率; 记录详细的堆栈跟踪信息,这使取证分析更加容易; 对格式错误的协议不敏感。 快速开始 查看详细的安装说明 我们还提供了一些与OWASP TOP