OpenRASP 拋棄了傳統防火牆依賴請求特徵檢測攻擊的模式,創造性的使用RASP技術(應用執行時自我保護),直接注入到被保護應用的服務中提供函數級別的實時防護,可以在不更新策略以及不升級被保護應用程式碼的情況下檢測/防護未知漏洞,尤其適合大量使用開源元件的網際網路應用以及使用第三方整合商開發的金融類應用。
另外,OpenRASP 提供的IAST解決方案,相比於與傳統的DAST方案有著革命性提升。漏洞檢測無需動態爬蟲或者旁路代理,掃描更全面;結合應用探針準確的識別漏洞型別,通過針對性掃描大幅度提升檢測效率;商業版新增的動態汙點追蹤能力,還可以在不掃描的情況下,預判介面是否存在漏洞。
OpenRASP 是經過開源社群大規模驗證過的產品,目前客戶數量已經過百,QQ群人數超過1700人。如果你在使用過程中遇到任何問題,請在官網找到技術討論群群號,並聯絡我們處理。
在這個版本里,我們為JavaAgent增加了JNDI和DNS檢測點,並修復了多個BUG。具體改進點如下:
優化改進
管理後臺
- 支援按照主機名、RASP ID或者主機IP搜尋報警
- 增加心跳時間索引,解決大規模主機搜尋卡頓問題
- 為了提高查詢效率,主機離線判定方式改為固定的360s,不再根據心跳設定動態計算
- 支援在後臺匯出單條報警
- 支援刪除過期依賴庫資料,感謝@國產大熊貓反饋
- 升級beego到v1.12.3,感謝@大劍士反饋後臺編譯問題
- Kafka推播時,將@timestamp從數位改為字串,
- 增加漏洞級別欄位,aka event_level
- 推播測試報警時,不再使用寫死的假報警,而是從ES裡搜尋最新的報警作為測試資料
- 合入@strawberrybiscuits的修補程式,解決IAST死鎖問題
Java 版本
- 修復當Java不在$PATH時,resin安裝會丟擲異常的問題,感謝 @葉 反饋
- 修復WebLogic Windows下面自動安裝失敗的問題
- 修復Weblogic下面無法載入的問題(v1.3.3 引入)
- 修復log.path設定不生效的問題
- 修復快手公司反饋的位元組流Hook錯誤的問題
- 修復@killer1278反饋的NIO檔案刪除hook點型別錯誤的問題
- 修復奇安信公司反饋的依賴庫程式碼問題
- 合入@jekkay的修補程式,修復非HTTP攻擊報警資料會被覆蓋的問題
- 合入@strawberrybiscuits的3個修補程式,修復Apache Dubbo支援問題 、、
- 合入安天公司的多個修補程式,由@xuing提供
- 修復某些情況下虛擬網路卡mac可能為空的問題
- 修復Windows JDK9以上版本命令執行hook失效問題
- 修復MySQL 8.X ClientPreparedStatement Hook無效的問題
- 合入快手公司多個修補程式,由@Venscor提供
- 修復設定合法性校驗程式碼中,未能檢查key長度的問題
- 修復BESResponseBodyHook引數個數錯誤問題
- 合入東方通官方提供的修補程式
- 增加TongWeb 7.X版本支援
- 增加JNDI檢測點,並增加一個阻斷所有JNDI載入的演演算法
- 增加DNS檢測點,並增加DNSLog域名的檢測演演算法
- 安裝程式增加
-debuglevel引數,支援安裝時修改偵錯級別
PHP 版本
- 增加PHP 7.4支援
- 修復PHP 5.5下面,include檢測點可能會崩潰的問題
檢測外掛
- 修復 @月射寒江 發現的Oracle SQL異常無法報警的問題
- 修復 @mattF123 報告的多個XXE繞過問題
- 按照 @Holy 的建議,增加反射寫jspx檔案的檢測