架构说明

背景介绍

RASP 是一种新型应用安全防护技术。这种技术直接将防护引擎嵌入到应用内部，能够感知应用上下文。传统的防护设备，WAF、IDS等等，均是对HTTP请求进行分析和处理，并结合请求特征库进行匹配，能做的事情比较有限。

举个例子，当发生SQL注入攻击时，WAF和IDS只能看到HTTP请求。而RASP技术不但能看到完整的SQL语句，还可以和当前的HTTP请求进行关联，并结合语义引擎、用户输入识别等能力，实现对SQL注入的检测。

如果你还想了解更多，可以参考下面的内容

官方链接

• OpenRASP 最佳实践 - PDF下载
• OpenRASP 和 WAF的区别在哪里

• OpenRASP 零规则检测算法介绍 绿盟科技博客

• 绿盟科技博客: RASP 技术分析

• 绿盟科技博客: OpenRASP 技术分析 Seebug

• Java RASP浅析——以百度OpenRASP为例

详细设计

• Java 版本
• PHP 版本
• 管理后台
• IAST 扫描器