OpenRASP于2017年4月立项，其初衷是为了提供一套通用的安全框架，并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。 RASP防护引擎运行与应用内部，可以很好的解决这个问题...

新闻来源：OpenRASP v1.2.2 发布，修复 v8::Abort() 等问题