访问官网
Github
文档jrasp-agent
01 项目介绍 中文说明
Java运行时应用自我保护(Java Runtime Application Self Protection)即Java应用自我保护系统,简称"jrasp"。
jrasp-agent是jrasp项目的核心部分。
jrasp-agent基于Java Agent技术,修改Java字节码,添加安全检测逻辑,实时检测并阻断漏洞攻击。
02 特点
功能特点
- 安全插件可自定义
- 检测逻辑低延迟
- 插件热更新
- Java进程识别和自动注入
- 支持命令执行等原生方法钩子,完全防止绕过
- 兼容Windows、Mac和Linux
- 体积小,核心jar包仅600KB
性能
- CPU增加5%(正常请求下测试)
- 内存消耗低于200MB
自身安全
- 插件和守护进程HASH验证
- Agent和Daemon socket自定义通信协议和RSA非对称加密
- 核心功能由自定义类加载器加载,与业务类隔离,提高从JVM内部攻击RASP的难度
- 反射加强:RASP核心方法(如卸载、降级等)反射加强,防止恶意反射
- 不使用第三方框架,如servlet、json、sl4j2、apache common等
安全模块
jrasp agent的安全模块 目前支持的模块有:
- 命令执行模块(原生)
- 反序列化模块(jdk反序列化/fastjson/yaml/stream)
- HTTP模块(springboot/tomcat/jetty/undertow/spark)(IP黑名单/URL黑名单/扫描器识别)
- XXE模块(dom4j/jdom/jdk)
- 文件访问模块(io/nio)
- 表达式注入模块(spel/ognl)
- SQL注入(mysql)
- JNDI注入
- SSRF
- shiro
开发中:
- 危险协议
- DNS查询
- 内存
- 类加载器
- attach
支持的JDK版本
- jdk6+
jdk11+ --add-opens=java.base/java.lang=ALL-UNNAMED
03 安装(centos)
04 开发和编译(源代码仅对合作伙伴开放)
由于该产品安装量较大,基于产品安全考虑,不再开放源代码,合作伙伴可提供jrasp基本框架源代码
05 版本记录
06 微信
微信:hycsxs
07 官方网站
08 说明
-
基于开源项目 jvm-sandbox
-
hook类/方法部分来自 open-rasp
09 用户
如果您正在使用,请联系我们并在此处添加。
10 版权信息
GPL3.0(您可以在自己的项目中学习和使用,其他行为必须经过授权)
