OpenRASP是一款全局性的應用安全解決方案,它能夠全面的保護Web應用免受各種漏洞攻擊。
一、安裝與配置
1、安裝OpenRASP:
curl https://packages.baidu.com/app/openrasp/install | bash
2、安裝後,將/webroot/WEB-INF/lib/openrasp-xx.jar文件放置在WEB-INF/lib目錄下,將openrasp.properties文件放置在WEB-INF下。
二、OpenRASP核心功能
1、檢測漏洞攻擊
OpenRASP能夠檢測以下攻擊:
- SQL注入
- XSS跨站腳本攻擊
- 命令注入攻擊
- 文件包含攻擊
- 文件上傳攻擊
在配置文件中可以指定對應的檢測規則。
2、攔截並修復漏洞
OpenRASP不僅能夠檢測漏洞攻擊,還能阻止攻擊並修復漏洞,例如:
public void addUser(String username, String password) {
String sql = "INSERT INTO users VALUES (" + username + ", " + password + ")";
Connection con = DriverManager.getConnection(url, username, password);
Statement st = con.createStatement();
ResultSet rs = st.executeQuery(sql);
//...
}
有一個SQL注入漏洞,攻擊者可以通過username輸入一段SQL語句,而OpenRASP檢測到該漏洞並將其攔截處理,注入語句被替換為一個安全的字符串。
3、防禦未知漏洞攻擊
OpenRASP還能夠防禦未知漏洞攻擊,當攻擊者嘗試利用一個未知漏洞進行攻擊時,OpenRASP會攔截並記錄該攻擊,防止其繼續攻擊。
三、OpenRASP與其他安全方案的比較
1、傳統安全方案
傳統安全方案通常採用黑名單的方式對攻擊進行識別和防禦,但黑名單需要不斷升級維護,而且無法應對未知漏洞的攻擊。
2、WAF
WAF是一種基於規則引擎的Web應用防火牆,採用白名單的方式對請求進行過濾,可以對攻擊進行攔截和記錄,但WAF通常需要在反覆的調整過程中才能適合特定應用,而且實現成本較高。
3、OpenRASP
OpenRASP能夠全局的保護Web應用,擁有多樣的檢測規則和深度學習技術的支持,能夠全面應對Web應用中的各種安全威脅。
四、OpenRASP的應用
1、SQL注入防禦
在web.xml中配置OpenRASP的SQL注入檢測,OpenRASP會在應用運行時進行動態保護,檢測並攔截可能的SQL注入攻擊,如下所示:
<filter>
<filter-name>OpenRASP</filter-name>
<filter-class>com.baidu.openrasp.filter.PrepareStatementFilter</filter-class>
<init-param>
<param-name>plugins</param-name>
<param-value>sql,column&system.command</param-value>
</init-param>
</filter>
2、命令注入防禦
在web.xml中配置OpenRASP的命令注入檢測,OpenRASP將對HTTP請求進行監控,檢測並記錄可能的命令注入攻擊,如下所示:
<filter>
<filter-name>OpenRASP</filter-name>
<filter-class>com.baidu.openrasp.filter.CommandFilter</filter-class>
<init-param>
<param-name>plugins</param-name>
<param-value>system.command</param-value>
</init-param>
</filter>
3、文件上傳防禦
在web.xml中配置OpenRASP的文件上傳檢測,將對上傳的文件進行檢測,攔截可能的上傳漏洞攻擊,並防止服務器受到文件包含攻擊,如下所示:
<filter>
<filter-name>OpenRASP</filter-name>
<filter-class>com.baidu.openrasp.filter.MultiPartFilter</filter-class>
<init-param>
<param-name>plugins</param-name>
<param-value>file upload&file include</param-value>
</init-param>
</filter>
五、總結
OpenRASP是一款全局性的應用安全解決方案,能夠全面的保護Web應用免受各種漏洞攻擊,其攔截和修復漏洞的能力,與其他安全方案相比具有更高的實時性和靈活性。在實際應用中,OpenRASP可以靈活的配置,通過與其他安全方案的集成,進一步提升安全防護能力。
原創文章,作者:GSGXN,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/333752.html
微信掃一掃 
支付寶掃一掃 