RASP-運作時應用程式防護

簡單粗暴、清晰、明了

什麼是RASP?

RASP， Runtime Application Self-Protection， 實時應用自我保護。運作在應用程式的内部，它的安全保護控制點通常放在應用程式和其他系統的互動連接配接點上，包括和使用者、資料庫、網絡以及檔案系統的連接配接點，進而，實時監測并攔截漏洞攻擊。RASP 的亮點在于「自我保護」，能夠在運作時結合上下文采取相應的保護方案。

新增版本【V1.7.3】增加的防護功能項。

1、新增 resin http post 流過濾。

2、新增 jetty http post 流過濾。

3、新增 websphere http post 流過濾。

4、相容jetty 10及以上版本的防護。

5、增加利用反序列化擷取系統資訊的防護。

6、增加利用反序列化周遊檔案系統目錄的防護。

7、weblogic cve-2020-14644 防護。

8、加入對冰蠍外連的防護。

9、加入ssrf漏洞防護。

10、加入對哥斯拉部分功能的防護。

更新時間：2020-10-22

注：需要更新的小夥伴抓緊上車啦！！！

抓緊扶手：cheng511655627

##################################