小试OpenRasp

因为之前被报过漏洞,所以一直在寻找能够简单提示应用整体安全性的产品,开源的也好,正好今天在某个不可描述的地方看到了有人在用这么个东西,也是决定自己也来试一下了,在测试服务器上很迅速的就安装好了openrasp,根据log来看,最开始的版本是只支持Java的,目前1.0.0版本一直可以支持PHP了,而且支持的版本跨度很大,从5.6到7.0+都支持,十分优秀了·

安装完成后,下载了官方的vulns测试用例,测试中发现部分不能拦截 还在查找原因。

总体来说对于许多常见的漏洞和注入点 都可以实现拦截并log,很不错的东西xD.