OpenRASP 官方文档

Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻辑是否被修改。由于不依赖请求特征，我们每条报警都是成功的攻击。

目前，OpenRASP 已经集成在多个商业主机安全软件里，也有大量客户将它部署至生产环境。如果你在使用过程中遇到任何问题，请加入我们的技术讨论QQ群，联系我们处理。

常用链接

安装部署

• 服务器兼容性说明
• 架构介绍

• 性能测试报告检测能力

• 检测能力，覆盖场景，以及零规则算法介绍

• CVE 漏洞覆盖列表