網絡不是法外之地。應用運作時自我保護是個不錯的理念!
背景
最近幾年,Web攻擊手段開始變得複雜,攻擊面也越來越廣。傳統的安全防護手段,WAF、IDS 等等,大多是基于規則,已經不能滿足企業對安全的基本需求。Gartner 在2014年提出了 "應用自我保護" 技術的概念,即 "對應用服務的保護,不應該依賴于外部系統;應用應該具備自我保護的能力"。
今天介紹對應的一款開源産品:OpenRASP
OpenRASP 支援私有化部署,包含用戶端與服務端兩個元件。
Tomcat內建,增加如下參數:
JAVA_OPTS="-javaagent:${CATALINA_HOME}/rasp/rasp.jar ${JAVA_OPTS}"
SpringBoot內建
java --add-opens=java.base/jdk.internal.loader=ALL-UNNAMED --add-opens=java.base/java.net=ALL-UNNAMED -javaagent:/opt/spring-boot/rasp/rasp.jar -jar XXX.jar
開源位址:網頁連結
#開源項目精選#