OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。
1.3.7 版本 - 2022.01.28
优化改进
管理后台
支持按照主机名、RASP ID或者主机IP搜索报警
增加心跳时间索引,解决大规模主机搜索卡顿问题
为了提高查询效率,主机离线判定方式改为固定的360s,不再根据心跳配置动态计算
支持在后台导出单条报警
支持删除过期依赖库数据,感谢@国产大熊猫反馈
升级beego到v1.12.3,感谢@大剑士反馈后台编译问题
Kafka推送时,将@timestamp从数字改为字符串,感谢 @xizhimen 反馈
增加漏洞级别字段,aka event_level
推送测试报警时,不再使用写死的假报警,而是从ES里搜索最新的报警作为测试数据
合入@strawberrybiscuits的补丁,解决IAST死锁问题 #316
Java 版本
修复当Java不在$PATH时,resin安装会抛出异常的问题,感谢 @叶 反馈
修复WebLogic Windows下面自动安装失败的问题
修复Weblogic下面无法加载的问题(v1.3.3 引入)
修复log.path配置不生效的问题
修复快手公司反馈的字节流Hook错误的问题 #293
修复@killer1278反馈的NIO文件删除hook点类型错误的问题 #280
修复奇安信公司反馈的依赖库代码问题 #265
合入@jekkay的补丁,修复非HTTP攻击报警数据会被覆盖的问题 #264
合入@strawberrybiscuits的3个补丁,修复Apache Dubbo支持问题 #313、#314、#315
合入安天公司的多个补丁,由@xuing提供
修复某些情况下虚拟网卡mac可能为空的问题 #260
修复Windows JDK9以上版本命令执行hook失效问题 #271
修复MySQL 8.X ClientPreparedStatement Hook无效的问题 #277
合入快手公司多个补丁,由@Venscor提供
合入东方通官方提供的补丁
增加JNDI检测点,并增加一个阻断所有JNDI加载的算法
增加DNS检测点,并增加DNSLog域名的检测算法
安装程序增加-debuglevel参数,支持安装时修改调试级别
PHP 版本
检测插件
修复 @月射寒江 发现的Oracle SQL异常无法报警的问题
修复 @mattF123 报告的多个XXE绕过问题
按照 @Holy 的建议,增加反射写jspx文件的检测
