最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全。 重大变更 删除 reflection hook 点 部分框架会大量调用反射,影响性能 我们测试了一些金融业务,新版性能损耗由 10% 下降到 5% 基于反射的检查,移动到 command hook 点,检测能力不变 算法改进 SSRF 检测算法增强,增加更多常用域名检测 OpenRASP v0.23 版本发布,解决反射检查性能问题下载地址
