这可能才是宝塔面板的最佳安全搭档!

OpenRASP 是百度安全推出的一款

免费、开源

的自适应安全产品

https://rasp.baidu.com/

OpenRASP 如何工作？

---

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术的概念（RASP），结合智能语义识别和应用上下文，RASP技术实现了WAF和数据库防火墙都不能完成的事情，即区分数据和代码。借助这一点，OpenRASP成功的实现了多种零规则检测攻击算法

保护引擎深度集成

挂钩敏感函数，在数据库、网络、文件系统几个层面，对应用进行全面的监控和保护。性能影响请看测试报告

数据流监控

深度监控应用数据执行流，发生敏感行为时，结合上下文检测威胁。检测能力请看说明文档

威胁检测

为了方便企业定制安全检测能力，检测逻辑均由JavaScript插件实现，可在所有平台复用

快速响应

提供完整的调用堆栈，方便你理解漏洞；报警日志以JSON形式输出到文件，与SIEM系统完美集成

预计在2月份推出PHP版本，敬请期待

OpenRASP和WAF的区别在哪里？
WAF 在请求层进行过滤，而RASP技术则是根据应用行为进行过滤。这种技术具有如下优势，
只有成功的攻击才会触发RASP的报警，而WAF是只要匹配特征就会报警 ...
WAF很难完全兼容后端应用的特性，导致防护引擎绕过；而RASP不受影响 ..
可以实现应用热补丁，比如永久免疫 Struts OGNL 系列漏洞，WAF只能不断加规则 ...
可定制安全编码规范、服务器安全基线，WAF做不了 ...
...
还想了解更多？我们正在编写一本电子书 - "OpenRASP Internals"，敬请期待

在最坏的情况下，OpenRASP 对服务器的性能影响在 5% 以内，具体可查看我们的性能报告

看一下，现在最缺的就是安全软件了

。。。貌似针对的是java服务器

mingxue 发表于 2018-1-9 10:58
。。。貌似针对的是java服务器

预计在2月份推出PHP版本，敬请期待

好像还没人折腾过这个

顶一下，希望有人开发适配