百度开源防护项目OpenRASP
一、功能介绍1.Web 2.0 攻击检测, owasp top 10 漏洞的检查与拦截,同时输出日志信息。
2.服务器安全基线检查。
3.应用加固。
二、rasp与waf区别
WAF(Web Application Firewall),应用防火墙;
RASP(Runtime application self-protection),运行时应用自我保护。
三、优势与劣势
优势1:RASP几乎没有误报情况;
优势2:RASP可以发现更多攻击;
优势3:RASP可以对抗未知漏洞。
原文https://www.freebuf.com/articles/web/195300.html 一顿说明猛如虎,实际上了3秒钟。
页:
[1]