OpenRASP v1.2 官方文档

OpenRASP v1.2 官方文档

文档评分： 76.9 （0 个有效评分）
文档语言：中文
章节数量：0
阅读人次：23565
收藏数量：0
整理分享：管理员
阅读收藏下载分享

阅读收藏下载分享

文档标签
特征技术应用服务防火墙漏洞逻辑概念
文档概述
Gartner 在2014年提出了运行时应用自我保护技术的概念，即对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。