open-appsec

open-appsec（openappsec.io）是一项开源计划，基于机器学习技术，可提前防护Web应用及API免受OWASP十大安全风险和零日攻击的威胁。
它可作为插件部署于Kubernetes Ingress、NGINX、Envoy及API网关。
open-appsec引擎会学习用户正常使用您Web应用的行为模式，随后利用该信息自动识别偏离正常操作的请求，并将这些请求发送至进一步分析，以判断其是否为恶意行为。
open-appsec采用两种机器学习模型：
一种是离线训练的监督模型，基于数百万条请求（包括恶意与良性）进行训练；
另一种是实时构建的无监督模型，在受保护环境中动态生成，利用环境特有的流量模式。
open-appsec简化了维护工作，无需像许多WAF解决方案那样维护威胁签名或处理例外情况。