Gartner 在2014年提出了 執行時應用自我保護 技術的概念，即 對應用服務的保護，不應該依賴於外部系統；應用應該具備自我保護的能力。OpenRASP 是百度安全對該技術的開源實現，它改變了防火牆依賴請求特徵來攔截攻擊的模式。對於注入類的漏洞，我們可以識別使用者輸入的部分，並檢查程式邏輯是否被修改。由於不依賴請求特徵，我們每條報警都是成功的攻擊。

目前，OpenRASP 已經整合在多個商業主機安全軟體裡，也有大量客戶將它部署至生產環境。如果你在使用過程中遇到任何問題，請加入我們的技術討論QQ群，聯絡我們處理。

這個版本最重要的改進，是增加了遠端管理支援:

1.0 RC1 版本具體新增功能如下:

新增功能

Java 版本

• 增加 okhttp/okhttp3 hook點，用於 SSRF 檢測

其他通用功能

• 釋出管理後臺第一版

• 增加遠端管理功能，包括日誌上傳、外掛下發、遠端配置管理等等

• syslog 日誌增加 tag 欄位支援，可自定義

• LRU 由外掛改為agent實現，覆蓋 sql, ssrf, readFile, writeFile 幾個檢測點

重大變更

PHP 版本

• 正式去除 Windows 支援

演算法改進

命令執行

• 增加 JBoss EL 反射命令執行的檢測

• 新增 bash 命令直譯器，可檢測命令注入攻擊

Bug 修復

• 修復 dubboRPC 下面，log4j 列印日誌時因沒有 requestMethod 導致空指標的bug

• 修復 PHP session + mysql handler 一處崩潰問題