引子
通过《OpenRASPJava源码分析与总结(一)——启动与检测》的分析,我们对OpenRASPJava部分的整体启动和检测流程有了大致的了解。本文将对OpenRASP所支持的js插件、安全基线等几类检测方式中,选取几个比较有代表性的检测进行详细分析。
准备
1
agentJava代码包结构
/+
-boot//rasp.jar代码所在目录
+-engine+//rasp-engine.jar代码所在目录+src++main++java++