|
应用名称:云鲨RASP免费应用防御 价格:0 版本:v1.0 功能介绍:函数级攻击检测与防御,Webshell、OWASP TOP10、0Day漏洞全覆盖
RASP技术(Runtime application self-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力,结合应用的逻辑及上下文,对访问应用系统的每一段代码进行检测,当应用程序遭受到实际攻击和伤害时,RASP可以实时检测和阻断安全攻击,无需人工干预。 RASP技术弥补了传统边界安全防护产品的先天性防护不足,可应对无处不在的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。 
云鲨RASP支持防御Web通用漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等。 | 覆盖漏洞攻击类型 | | XSS | SQL注入 | 敏感信息泄露 | SSRF | | 任意文件上传 | 任意文件修改 | 任意文件读取 | SS任意文件下载 | | 文件包含 | 命令注入 | 不安全的类/库加载 | 不安全的反序列化 | | 目录遍历 | XML 外部实体注入(XXE) | SPEL 表达式注入 | MVEL 表达式注入 | | OGNL 表达式注入 | 命令执行异常暴露 | SQL 注入异常暴露 | WebShell |
操作手册: https://rasp.xmirror.cn/docs/v1/start.html
插桩教程: https://rasp.xmirror.cn/docs/v1/plugin.html
| 
运维要高效,装宝塔
