• 安装测试用例
    • 用例使用说明
    • 攻击拦截说明

    安装测试用例

    为了方便你对软件进行测试,我们提供了一些测试用例。所有测试用例都在页面里附有说明,会告知你如何针对不同的平台,发起攻击,并测试拦截效果。具体有哪些漏洞环境,请参考 GitHub 页面:

    • GitHub 下载
    • 国内下载
    • 源代码下载另外,在测试的过程中,你可能想要了解我们的检测能力和覆盖场景

    • 检测能力,覆盖场景以及零规则检测算法介绍

    • CVE 漏洞覆盖说明

    用例使用说明

    在每个测试用例里,我们都增加了说明,即如何模拟正常的请求,和不正常的攻击请求。具体按照里面提供的 cURL 命令进行测试即可。安装测试用例后,你将会看到类似这样的页面:

    blocked

    攻击拦截说明

    当攻击被拦截,OpenRASP 会显示特定的拦截页面,以及当前 request ID。事后可根据这个ID去拦截日志里查找,定位原因。如果你发现 OpenRASP 无法拦截攻击,很有可能是安装没有成功,请参考 常见安装问题文档进行排查,并检查应用启动日志是否有错误,e.g catalina.out

    至于报警里有哪些字段信息,请查看日志说明文档

    blocked