OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。 RASP防护引擎运行与应用内部,可以很好的解决这个问题...
新闻来源:
OpenRASP v1.2.2 发布,修复 v8::Abort() 等问题