首页
发现
标签
搜索
APP下载
注册
登录
首页
发现
榜单
标签
收录
APP下载
注册
登录
OpenRASP v1.2 官方文档
文档评分:
76.9 (
0 个有效评分
)
文档语言:
中文
章节数量:
0
阅读人次:
23596
收藏数量:
0
整理分享:
管理员
阅读
收藏
下载
分享
阅读
收藏
下载
分享
文档标签
特征
技术
应用服务
防火墙
漏洞
逻辑
概念
文档概述
Gartner 在2014年提出了 运行时应用自我保护 技术的概念,即 对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现,它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞,我们可以识别用户输入的部分,并检查程序逻辑是否被修改。由于不依赖请求特征,我们每条报警都是成功的攻击。
文档
目录
文档
评论 (
0
)
1.1. 简介
1.2. 安装部署
1.2.2. 安装管理后台
1.2.1. 兼容性说明
1.2.3. 安装客户端
1.2.3.1. PHP 服务器
1.2.3.2. Tomcat 服务器
1.2.3.4. Resin 服务器
1.2.3.3. JBoss 服务器
1.2.3.6. Spring Boot 框架
1.2.3.5. Jetty 服务器
1.2.3.7. WebLogic 服务器
1.2.3.8. WebSphere 服务器
1.2.4. 安装测试用例
1.2.5. 安装灰盒扫描工具
1.2.5.1. IAST 高级配置选项
1.2.6. SIEM 系统集成
1.2.6.1. Splunk
1.2.7. 大规模部署
1.2.6.2. Logstash
1.2.8. 卸载软件
1.3. 服务配置
1.3.1. 日志说明
1.3.2. 管理后台
1.3.4. 其他配置
1.3.3. 单机版本
1.4. 功能说明
1.4.1. 攻击检测能力说明
1.4.2. CVE 漏洞覆盖说明
1.4.4. 应用加固支持
1.4.3. 安全基线检查
1.4.6. HTML 响应修改
1.4.5. 应用异常监控
1.5. 插件开发
1.5.1. 开发插件
1.5.2.1. RASP 类接口
1.5.2. 接口说明
1.5.2.2. Context 类接口
1.5.5. 在线调试
1.5.4. 单元测试
1.5.3. 参数说明
1.5.6. 官方插件定制
1.6. 二次开发
1.6.1. 架构说明
1.6.1.1. Java 版本
1.6.1.2. PHP 版本
1.6.1.3. 管理后台
1.6.1.4. IAST 扫描器
1.6.2. 从源代码编译
1.6.1.5. Hook 函数列表
1.6.2.1. Java 版本
1.6.3. 云控后台接口
1.6.2.3. 管理后台
1.6.2.2. PHP 版本
1.6.4. 代码调试
1.6.6. 添加新的插件API
1.6.5. 添加新的Hook点
1.6.7. 提交你的代码
1.7. 性能测试
1.9. 关于我们
1.8. 版本变更
1.9.1. 技术支持
1.9.2. 联系方式
相关书籍
The Django Book 2.0 中文版
Maven学习笔记
nodejs stream 手册
easySwoole 1.x 中文文档
easySwoole 2.x 中文文档
全栈工程师之路-Node.js
廖雪峰JavaScript教程
Discuz! 的编码规范
Midway 开发指南
Nim v0.20 开发手册
若依开发文档
Snow - 简单易用的Go语言业务框架
×
分享,让知识传承更久远
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档