14
Github GitHub - HXSecurity/DongTai-agent-java: “火线~洞态IAST”是一款专为甲方安...
source link: https://github.com/HXSecurity/DongTai-agent-java
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
洞态IAST
原"灵芝IAST",后更名为"洞态IAST",产品改为SaaS版,agent端采集与污点相关的数据并发送至服务器端,服务器端接收数据并重构形成污点方法图,再根据深度优先算法搜索污点调用链
“火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
“火线~洞态IAST”具有五大模块,分别是dongtai-webapi、dongtai-openapi、dongtai-engine、dongtai-web、agent,其中:
dongtai-webapi用于与dongtai-web交互,负责用户相关的API请求;dongtai-openapi用于与agent交互,处理agent上报的数据,向agent下发策略,控制agent的运行等dongtai-engine用于对dongtai-openapi接收到的数据进行分析、处理,计算存在的漏洞和可用的污点调用链等dongtai-web为“火线~洞态IAST”的前端项目,负责页面展示agent为各语言的数据采集端,从安装探针的项目中采集相对应的数据,发送至dongtai-openapi服务
“火线~洞态IAST”可应用于:devsecops阶段做自动化漏洞检测、开源软件/组件挖掘通用漏洞、上线前安全测试等场景,主要目的是降低现有漏洞检测的工作量,释放安全从业人员的生产力来做更专业的事情。
JavaAgent详细介绍
Agent功能结构
- 动态插桩(采集数据)
- 动态插桩(hook点处理)
- 数据压缩后发送至dc
IAST-CORE包结构
- enhance,存放字节码增强的相关代码
- handler,存放AOP捕获数据后的处理代码
- service,存放报告的后端发送代码逻辑
- start,存放IAST检测引擎的启动代码
支持的Java版本及中间件
- Java 1.6+
- Tomcat、Jetty、WebLogic、WebSphere、SpringBoot等主流软件和中间件
notice: jdk 1.6开发的Agent需要使用Maven 3.2.5进行构建
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK