OpenRASP 开源项目教程

原创 于 2024-08-07 10:20:05 发布 · 447 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

OpenRASP 开源项目教程

openrasp🔥Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp

项目介绍

OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品。它采用了RASP(Runtime Application Self-Protection)技术,直接注入到被保护应用的服务中,提供函数级别的实时防护。OpenRASP 可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

项目快速启动

以下是 OpenRASP 的快速启动指南,包括安装和基本配置步骤。

安装步骤

  1. 克隆项目仓库

    git clone https://github.com/baidu/openrasp.git
cd openrasp

  2. 构建项目

    ./build.sh

  3. 配置应用: 编辑 openrasp/conf/openrasp.yml 文件,根据需要配置应用参数。

  4. 启动应用

    ./start.sh

示例代码

以下是一个简单的示例代码,展示如何在 Java 应用中集成 OpenRASP:

import com.baidu.openrasp.Agent;

public class Main {
    public static void main(String[] args) {
        // 初始化 OpenRASP 代理
        Agent.init();
        
        // 你的应用代码
        System.out.println("Hello, OpenRASP!");
    }
}

应用案例和最佳实践

OpenRASP 已经在多家知名企业生产环境落地,并在实战中检测到了一些有意思的漏洞场景。以下是一些最佳实践:

案例一:金融应用防护

在金融类应用中,OpenRASP 提供了强大的防护能力,能够有效防止SQL注入、XSS攻击等常见Web攻击。

案例二:开源组件漏洞检测

对于大量使用开源组件的互联网应用,OpenRASP 能够在不更新策略的情况下检测/防护未知漏洞,大大降低了安全风险。

最佳实践

  • 定期更新插件:保持插件的最新状态,以应对新出现的漏洞。
  • 监控日志:定期检查 OpenRASP 的日志,及时发现并处理潜在的安全威胁。

典型生态项目

OpenRASP 作为一个开源项目,与其他安全工具和平台集成,形成了一个强大的安全生态系统。以下是一些典型的生态项目:

1. ELK Stack

OpenRASP 的日志可以通过 LogStash 集成到 ELK Stack 中,实现日志的集中管理和分析。

2. Kafka

OpenRASP 支持将日志推送到 Kafka 队列,便于实时处理和分析。

3. SIEM/SOC 平台

通过集成 OpenRASP,可以将安全事件直接推送到 SIEM/SOC 平台,实现更高级的安全监控和响应。

通过以上内容,您可以快速了解并开始使用 OpenRASP 项目,同时了解其在实际应用中的最佳实践和生态项目。

openrasp🔥Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

rasp 系统_OpenRASP管理后台安装记录
weixin_39765840的博客
12-19 486
一、安装java在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看当前系统所安装Java版本是否为1.8.0版本。openjdk version "1.8.0_212"OpenJDK Runtime Environment (build 1.8.0_212-b04)OpenJDK 64-Bit Server VM (build 25.21...
OpenRASP开源的RASP解决方案
08-08
RASP 以探针的形式,将保护引擎注入到应用服务中,可在文件、数据库、网络等多个层面,对应用进行全面的保护。当发生敏感的行为时,可以结合请求上下文进行的判断,并阻断攻击,具有低误报率,低漏报率的优点
OpenRASP v1.0 正式版发布 | 数据库异常监控与WebLogic支持如约而至
weixin_33895516的博客
04-23 184
开发四年只会写业务代码,分布式高并发都不会还做程序员? OpenRASP于2017年4月立项,其初衷是为了提供一套通用...
开放式远程应用安全防护(OpenRASP):下一代Web应用防护引擎
gitblog_00328的博客
08-07 429
开放式远程应用安全防护(OpenRASP):下一代Web应用防护引擎 openrasp????Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp 项目介绍 OpenRASP,百度开源的重量级项目,颠覆了传统Web应用防火墙(WAF)的工作模式。它通过应用程序服务器内部的字节码层注入技术,直接将保护引擎嵌入到...
推荐开源项目OpenRASP - 应用服务器内置的实时防护系统
gitblog_00077的博客
05-12 605
推荐开源项目OpenRASP - 应用服务器内置的实时防护系统 openrasp????Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp 1、项目介绍 OpenRASP(Open Reconnaissance Attack Security Platform)是百度开源的一款应用级防护系统,不同于传统的W...
OpenRASP安装使用教程
weixin_33693070的博客
11-24 1941
一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去的人在里面干什么他就不知道了。 RASP,Runtime application self-prot...
个人整理的Easy-Scratch3 开源项目教程
最新发布
03-24
个人整理的Easy-Scratch3 开源项目教程
Java最著名的开源项目
04-05
在Java的生态系统中,存在诸多著名的开源项目,这些项目各有特色,为Java开发人员提供了丰富的开发工具和应用架构。以下是对一些Java著名开源项目的详细介绍,它们分别在不同的开发领域中扮演着重要角色。 首先,...
qt的开源项目源码
07-18
在QT的开源项目源码中,你可以找到许多实用的示例和教程,它们展示了如何使用QT库进行实际开发。例如,你可能会看到如何创建窗口、添加控件、处理用户输入、实现网络通信、数据库连接、多媒体播放等功能。通过阅读...
基于JavaScript语言的开源项目保姆级入门与设计源码指南
09-29
本指南不仅仅是一个简单的教程,它以保姆级别的细致度对开源项目进行了全面的指导。它从最基础的JavaScript语法讲起,逐渐深入到项目架构设计、版本控制、贡献流程以及代码规范等方面。对于新手而言,这份指南不仅...
OpenRASP Java应用自我保护使用
fenglllle的博客
03-20 9992
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行时应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实时监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
OpenRASP 安装与使用教程
gitblog_00584的博客
08-07 719
OpenRASP 安装与使用教程 openrasp????Open source RASP solution项目地址:https://gitcode.com/gh_mirrors/op/openrasp 1. 项目目录结构及介绍 OpenRASP 的目录结构如下: OpenRASP/ │ ├── bin # 包含启动脚本和其他可执行文件 │ ├── conf ...
Openrasp百度开源代码分析
HY1273383167的博客
05-27 855
Openrasp是百度关于rasp技术的开源项目,由于工作需要,之前对rasp的源码进行了简单的分析。文章是之前就写好的,现在放出了,希望对大家有写帮助。 OpenRASP中java引擎的源码分析 安装包解压后目录结构如下: RaspInstall.jar是OpenRASP中java引擎的安装(卸载)运行文件,在终端中执行以下命令进行安装(以tomcat为例): java -jar RaspInstall.jar -install <tomcat_root> 值得注意的是:&lt.
利用OpenRASP构建WAF
wj193165zl的博客
07-31 545
该项目现在只支持PHP和JAVA项目 OpenRASP安装: 环境设置: yum install -y vim wget net-tools epel-release java-1.8.0-openjdk* systemctl stop firewalld.service systemctl disable firewalld.service 安装并配置tomcat: cd /us...
openRASP安装教程
weixin_50339832的博客
06-03 1566
RASP管理后台安装 首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。 目前对数据库的要求是 MongoDB版本大于等于3.6 ElasticSearch版本大于等于5.6,小于7.0 我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。 docker环境安装 ElaticSearch安装 因为版本要求在[5.6, 7.0) 我们这里安装6.5.4版本。 docker p
linux环境OpenRASP使用教程,OpenRASP技术分析
weixin_35911805的博客
05-07 1203
阅读:11,455Open­RASP 将新兴的RASP(Run­time Ap­pli­ca­tion Self-Pro­tec­tion)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。OpenRASP介绍百度云分析团队开源的自适应安全产品https://rasp.baidu.com/...
OpenRASP v0.20 发布 | 性能提升与零规则漏洞检测
Baidu_Secrity的博客
11-21 507
OpenRASP是百度安全推出的一个自适应安全产品,凝聚百度多年黑产对抗经验,保护引擎集成在应用内部,可以在应用服务层面进行深度保护和异常检测,实现去边界化防护,运维成本也更低。Open...
OpenRASP agent源码分析
fenglllle的博客
12-04 905
目录前言准备源码分析1. manifest 2. agent分析3. agent卸载逻辑 总结笔者在很早前写了(231条消息) OpenRASP Java应用自我保护使用_fenglllle的博客-优快云博客实际上很多商业版的rasp工具都是基于OpenRASP的灵感来的,主要就是对核心的Java类通过Javaagent技术,对特定的方法注入字节码,做参数验证。核心技术就是Javaagent,那么分析OpenRASP的agent实现原理,即可明白主流的rasp实现逻辑。 在OpenRASP上优化部分实现逻
RASP安装
03-16
<think>好的,我现在需要处理用户关于RASP安装的问题。首先,用户希望了解RASP的安装方法或教程,并提到了具体的安装指南和如何安装。根据用户提供的引用内容,我需要从参考的四个来源中提取相关信息,整理出一个结构清晰的回答。 首先,引用[1]提到了RASP开源项目的目录结构、启动文件和配置文件,这说明安装过程中可能需要配置这些文件。引用[2]是OpenRASP的快速上手指南,可能包含安装的基本步骤。引用[3]讨论了RASP如何从应用内部获取数据,这可能涉及与应用程序的集成步骤。引用[4]则提到企业快速部署IAST/RASP的思路,可能涉及部署环境的要求或注意事项。 接下来,我需要按照用户的要求,将回答分为环境准备、安装步骤、配置说明、启动运行和验证测试几个部分。每个部分需要简明扼要,并引用相关的资料。例如,在环境准备部分,需要列出操作系统、应用服务器、语言环境等,并引用引用[2]和[4]中的信息。 需要注意的是,用户要求使用中文回答,所有数学表达式要用$...$格式,独立公式用$$...$$,但当前问题不涉及数学公式,所以这部分可能暂时不需要。此外,生成相关问题,需在最后提出与RASP安装相关的问题,比如配置项、与Web框架的集成、常见错误解决、容器化部署等。 需要确保回答中引用的段落末尾自然添加引用标识,例如[^1]。同时,检查是否有遗漏的步骤,如下载项目代码、修改配置文件、启动应用服务器等,确保步骤的逻辑顺序正确。还要注意避免技术术语使用过多,保持说明清晰易懂。 最后,生成的相关问题需要与安装过程相关,帮助用户进一步了解可能遇到的后续步骤或问题。例如,如何配置RASP的检测规则,如何处理与Spring Boot的集成,如何解决启动失败的问题,以及如何在Docker中部署RASP。 总结整理后的回答应包含环境准备、安装步骤、配置、启动和验证,每个步骤都引用对应的资料,并在最后列出相关问题。需要确保引用标记正确,没有格式错误,并且内容准确可靠。</think>### RASP 安装指南 RASP(Runtime Application Self-Protection)的安装主要依赖于具体开源项目的实现(如OpenRASP)。以下是基于开源项目的通用安装步骤和注意事项: --- #### 一、环境准备 1. **操作系统**:支持Linux/Windows,推荐使用Linux环境部署[^2][^4]。 2. **应用服务器**:需与目标应用服务器兼容(如Tomcat、Jetty、WebLogic等)[^1]。 3. **语言环境**:若目标应用为Java,需安装JDK 1.7+。 4. **权限要求**:需对目标应用服务器具备配置文件的读写权限。 --- #### 二、安装步骤(以Java应用为例) 1. **下载项目代码** 从官方仓库获取OpenRASP发行包,例如: ```bash wget https://github.com/baidu/openrasp/releases/download/[版本号]/openrasp-[版本号].zip ``` 2. **解压并配置** 解压到应用服务器的安装目录,例如Tomcat: ```bash unzip openrasp-*.zip -d /opt/tomcat/ ``` 3. **修改启动脚本** 在应用服务器的启动文件(如`catalina.sh`)中添加Java Agent参数: ```bash JAVA_OPTS="-javaagent:/opt/tomcat/openrasp/rasp.jar ${JAVA_OPTS}" ``` 4. **配置文件调整** 编辑`conf/rasp.properties`,设置日志路径、防护规则等[^1]: ```properties # 日志输出目录 log.path=/var/log/openrasp # 防护模式(阻断/监控) block.status=true ``` --- #### 三、关键配置说明 - **规则引擎**:通过`plugins/official.js`定义检测逻辑,支持自定义恶意请求拦截规则[^3]。 - **数据采集**:RASP会从应用内部获取解密后的请求数据,需确保与HTTPS证书无冲突。 - **监控模式**:初次部署建议先设置为`block.status=false`,观察日志后再启用阻断功能。 --- #### 四、启动与验证 1. **重启应用服务器**: ```bash /opt/tomcat/bin/shutdown.sh && /opt/tomcat/bin/startup.sh ``` 2. **检查日志** 确认`/var/log/openrasp/rasp.log`中无报错,且包含初始化成功信息。 3. **触发测试请求** 发送包含SQL注入或命令执行的测试请求,验证拦截是否生效。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

娄佳淑Floyd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值