TGTGInsightΠ°Π½Π°Π»ΠΈΡΠΈΠΊΠ° telegramLIVE / telegram public index
TGINSIGHT POST
Post #1582
@DevOPSitsec
DevOps
Π‘ΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅ ΠΏΠΎΡΡΠ°
Π‘ΠΎΠ΄Π΅ΡΠΆΠΈΠΌΠΎΠ΅
π‘οΈ OpenRASP β ΠΈΠ½Π½ΠΎΠ²Π°ΡΠΈΠΎΠ½Π½ΡΠΉ ΠΏΠΎΠ΄Ρ ΠΎΠ΄ ΠΊ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Π²Π΅Π±-ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΊΠΎΡΠΎΡΡΠΉ Π²ΡΡΡΠ°ΠΈΠ²Π°Π΅Ρ Π·Π°ΡΠΈΡΡ ΠΏΡΡΠΌΠΎ Π² ΡΠ΅ΡΠ²Π΅Ρ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π ΠΎΡΠ»ΠΈΡΠΈΠ΅ ΠΎΡ ΡΡΠ°Π΄ΠΈΡΠΈΠΎΠ½Π½ΡΡ WAF, Π°Π½Π°Π»ΠΈΠ·ΠΈΡΡΡΡΠΈΡ ΡΠΎΠ»ΡΠΊΠΎ Π²Ρ ΠΎΠ΄ΡΡΠΈΠ΅ Π·Π°ΠΏΡΠΎΡΡ, OpenRASP ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΡΡΠ·Π²ΠΈΠΌΡΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ Π½Π° ΡΡΠΎΠ²Π½Π΅ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ, ΡΡΠΎ ΡΠ΅Π·ΠΊΠΎ ΡΠ½ΠΈΠΆΠ°Π΅Ρ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²ΠΎ Π»ΠΎΠΆΠ½ΡΡ ΡΡΠ°Π±Π°ΡΡΠ²Π°Π½ΠΈΠΉ. ΠΡΠΎΠ΅ΠΊΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΡΠ΅ Java-ΡΠ΅ΡΠ²Π΅ΡΡ ΠΈ PHP 5.3-7.4, Π΄ΠΎΠ±Π°Π²Π»ΡΡ Π²ΡΠ΅Π³ΠΎ 1-4% Π½Π°Π³ΡΡΠ·ΠΊΠΈ. ΠΠ»Π³ΠΎΡΠΈΡΠΌΡ Π΄Π΅ΡΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠ½ΠΎ-Π·Π°Π²ΠΈΡΠΈΠΌΡ β Π°ΡΠ°ΠΊΠΈ Π²ΡΡΠ²Π»ΡΡΡΡΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΡΠΈ ΡΠ΅Π°Π»ΡΠ½ΠΎΠΉ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, Π° Π΄Π΅ΡΠ°Π»ΡΠ½ΡΠΉ stacktrace ΡΠΏΡΠΎΡΠ°Π΅Ρ ΡΠ°ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈΠ½ΡΠΈΠ΄Π΅Π½ΡΠΎΠ². π€GitHub @devopsitsec