OpenRASP是由百度安全推出的一款免费、开源的应用运行时自我保护产品。它主要针对Web应用的安全防护,特别是在面对复杂的网络攻击手段时。OpenRASP不同于传统的依赖请求特征进行防护的方法,而是采用了Gartner在2014年提出的应用自我保护技术(RASP)的概念。这种技术将防护引擎嵌入到应用内部,不再依赖外部防护设备,从而能够更准确地识别和防护代码注入、反序列化等应用异常。
OpenRASP的主要特点包括:
- 深度集成保护引擎:通过挂钩关键函数,深度监控应用的执行流程,包括数据库、网络、文件系统等多个层面。
- 零规则检测漏洞:在发生攻击时,能够自动识别用户输入,并结合语义引擎、应用堆栈、请求上下文进行威胁检测,无需依赖预定义的规则。
- 高性能:即使在高并发压力下,也能保持可接受的接口响应时间。
- 高度可定制化:检测逻辑通过JavaScript插件实现,支持跨平台复用;日志可以通过多种方式推送,与SIEM系统完美集成。
OpenRASP与传统的WAF(Web应用防火墙)的区别在于,WAF主要在请求层进行过滤,而RASP技术则是根据应用行为进行过滤。这使得RASP在检测和防护未知漏洞方面更为有效。
此外,OpenRASP还提供了IAST(交互式应用安全测试)解决方案,与传统DAST(动态应用安全测试)方案相比,具有革命性的提升。它无需动态爬虫或旁路代理进行漏洞检测,扫描更全面,检测效率更高。
OpenRASP已经经过开源社区的大规模验证,拥有众多客户和活跃的技术讨论社区。
