这里有新鲜出炉的精品教程,程序狗速度看过来!
最近几年,web 攻击手段开始变得复杂,攻击面也越来越广.传统的安全防护手段,WAF,IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求.Gartner 在 2014 年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力".为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全.
重大变更
删除 reflection hook 点
部分框架会大量调用反射,影响性能
我们测试了一些金融业务,新版性能损耗由 10% 下降到 5%
基于反射的检查,移动到 command hook 点,检测能力不变
算法改进
SSRF 检测算法增强,增加更多常用域名检测
来源: http://www.phperz.com/article/18/0126/363082.html