OpenRASP Documents (Old)
  • 简介
  • 安装部署
    • 兼容性说明
    • 安装管理后台
    • 快速接入
      • PHP 服务器
      • Tomcat 服务器
      • JBoss 服务器
      • Wildfly 服务器
      • Resin 服务器
      • Jetty 服务器
      • Spring Boot 框架
      • WebLogic 服务器
      • WebSphere 服务器
      • 宝兰德BES服务器
      • 东方通TongWeb服务器
      • 中创InforSuiteAS服务器
      • 普元PAS服务器
    • 安装测试用例
    • 安装灰盒扫描工具
      • IAST 高级配置选项
    • SIEM 系统集成
      • Splunk
      • Logstash
    • 大规模部署
    • 卸载软件
  • 服务配置
    • 日志说明
    • 管理后台
    • 单机版本
    • 其他配置
  • 功能说明
    • 攻击检测能力说明
    • CVE 漏洞覆盖说明
    • 安全基线检查
    • 应用加固支持
    • 应用异常监控
    • 类库信息查询
    • HTML 响应修改
  • 插件开发
    • 开发插件
    • 接口说明
      • RASP 类接口
      • Context 类接口
    • 参数说明
    • 单元测试
    • 在线调试
    • 官方插件定制
  • 二次开发
    • 架构说明
      • Java 版本
      • PHP 版本
      • 管理后台
      • IAST 扫描器
      • Hook 函数列表
    • 从源代码编译
      • Java 版本
      • PHP 版本
      • 管理后台
    • 云控后台接口
    • 代码调试
    • 添加新的Hook点
    • 添加新的插件API
    • 提交你的代码
  • 性能测试
  • 版本变更
  • 关于我们
Powered by GitBook
On this page
  • 检测算法改进
  • 增加检测点
  • 认可你的贡献
Export as PDF
  1. 二次开发

提交你的代码

当你改进了 OpenRASP,并打算将代码合并,你可以在 Github 上发起 Pull Request。针对不同的改动,我们需要花费不同的时间来进行复审。所以请尽可能的说明你的改动,和目的。

检测算法改进

根据算法用途,通常可分为两类,

  • 线上安全防护使用

  • 线下安全测试使用

无论是哪种情况,请说明以下几点:

  1. 当前算法存在哪些问题,你需要解决什么问题?

    • 可以同时提供漏洞测试用例

  2. 新算法误报情况如何,是否会影响服务器性能?

    • 如果性能不符合要求,但是算法被接受,我们会合并代码,但默认在配置里禁用这个功能

    • 对于有特殊应用场景,但不通用的算法,处理方法同上

增加检测点

对于检测点的改进,请注意:

  1. 如果是SQL相关的改进

    • 请尽量支持全部数据库 - MSSQL、PGSQL、MySQL、SQLite、DB2

      • 如果不能,我们可以先合并代码,但默认在配置里禁用这个新功能

      • 除特殊情况,只有在全部数据库支持后,我们才能正式说明支持了这个功能

      • 如果你没有系统环境,比如 DB2,我们可以排期开发

    • 可以使用 docker 进行自动化测试,这是我们目前使用的镜像列表

      • microsoft/mssql-server-linux:2017-GA

      • alexeiled/docker-oracle-xe-11g

      • mysql:5

      • postgres:9-alpine

  2. 请提供测试用例,包括漏洞利用方法、正常的请求如何发起

认可你的贡献

通常,我们在 contributer 名单里加上你的名字。当然,如果你想匿名提交代码,我们也可以不修改这个名单

Previous添加新的插件APINext性能测试

Last updated 11 days ago