RASP-运行时应用程序防护

简单粗暴、清晰、明了

什么是RASP?

RASP， Runtime Application Self-Protection， 实时应用自我保护。运行在应用程序的内部，它的安全保护控制点通常放在应用程序和其他系统的交互连接点上，包括和用户、数据库、网络以及文件系统的连接点，从而，实时监测并拦截漏洞攻击。RASP 的亮点在于「自我保护」，能够在运行时结合上下文采取相应的保护方案。

新增版本【V1.7.3】增加的防护功能项。

1、新增 resin http post 流过滤。

2、新增 jetty http post 流过滤。

3、新增 websphere http post 流过滤。

4、兼容jetty 10及以上版本的防护。

5、增加利用反序列化获取系统信息的防护。

6、增加利用反序列化遍历文件系统目录的防护。

7、weblogic cve-2020-14644 防护。

8、加入对冰蝎外连的防护。

9、加入ssrf漏洞防护。

10、加入对哥斯拉部分功能的防护。

更新时间：2020-10-22

注：需要更新的小伙伴抓紧上车啦！！！

抓紧扶手：cheng511655627

##################################