Fetch the repository succeeded.
洞态IAST是一款开源的交互式安全测试(IAST)产品,可通过被动插桩模式实现JAVA应用的通用漏洞及第三方组件漏洞的实时检测,非常适合在开发流水线的测试阶段使用。
.
├── deploy
├── dongtai_common 各个服务调用的常用函数和类
├── dongtai_conf 配置文件
├── dongtai_engine 漏洞检测与漏洞处理部分
├── dongtai_protocol dongtai-server和agent交互的协议
├── dongtai_web 与web交互的api
├── static 静态文件
└── test 测试用例
"火线-洞态IAST"具有多个基础服务,包括:DongTai-web、DongTai、 agent、DongTai-Base-Image、DongTai-Plugin-IDEA,其中:
DongTai-web是DongTai的产品页面,用于处理用户与洞态的交互DongTai>>dongtai_web负责处理用户的相关操作的APIDongTai>>dongtai_protocol用于处理agent上报的注册/心跳/调用方法/第三方组件/错误日志等数据,下发hook策略,下发探针控制指令等DongTai>>dongtai_engine 根据调用方法数据和污点跟踪算法分析HTTP/HTTPS/RPC请求中是否存在漏洞,同时负责其它相关的定时任务agent是DongTai的探针模块,包含不同编程语言的数据采集端,用于采集应用运行时的数据并上报至DongTai-OpenAPI服务DongTai-Base-Image包含洞态运行时依赖的基础服务,包括:MySql、RedisDongTai-Plugin-IDEA是Java探针对应的IDEA插件,可通过插件直接运行Java探针,直接在IDEA中检测漏洞"火线-洞态IAST"的应用场景包括但不限于:
DevSecOps流程,实现应用漏洞的自动化检测/第三方组件梳理/第三方组件漏洞检测洞态IAST支持SaaS服务和本地化部署,本地化部署的详细部署方案见部署文档
洞态IAST支持多种部署方案,可通过部署文档了解部署方案详情,方案如下:
git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh
欢迎并非常感谢您的贡献, 请参阅contribution.md了解如何向项目贡献
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。