open-appsec（openappsec.io）是一项开源倡议，利用机器学习技术，提前防范针对Web应用和API的OWASP十大安全风险及零日攻击。它可作为插件部署在Kubernetes Ingress、NGINX、Envoy和API网关上。open-appsec引擎学习用户与Web应用的正常交互方式，随后利用这些信息自动检测偏离正常操作的请求，并将这些请求发送至进一步分析，以判断其是否为恶意行为。open-appsec采用两种机器学习模型：一种是基于数百万条请求（包括恶意和良性）离线训练的监督模型；另一种是在受保护环境中实时构建的无监督模型，该模型利用环境中特有的流量模式。open-appsec简化了维护工作，无需像许多WAF解决方案那样维护威胁签名或处理例外情况。