DongTai 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
DongTai 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
DongTai 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 SHELL 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者
适用人群 未知
收录时间 2021-08-27

软件简介

DongTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)第三方组件漏洞检测等,目前支持Java、Python两种语言的应用漏洞检测。

技术架构

"火线-洞态IAST"具有多个基础服务,包括:DongTai-webDongTai-webapiDongTai-openapiDongTai-engineagentDongTai-deployDongTai-Base-ImageDongTai-Plugin-IDEA,其中:

  • DongTai-web是DongTai的产品页面,用于处理用户与洞态的交互
  • DongTai-webapi负责处理用户的相关操作
  • DongTai-openapi用于处理agent上报的注册/心跳/调用方法/第三方组件/错误日志等数据,下发hook策略,下发探针控制指令等
  • DongTai-engine根据调用方法数据和污点跟踪算法分析HTTP/HTTPS/RPC请求中是否存在漏洞,同时负责其它相关的定时任务
  • agent是DongTai的探针模块,包含不同编程语言的数据采集端,用于采集应用运行时的数据并上报至DongTai-OpenAPI服务
  • DongTai-deploy用于洞态IAST的部署,包括docker-compose单节点部署、Kubernetes集群部署等,如果想要更多部署方案,可以提feature申请或贡献部署方案
  • DongTai-Base-Image包含洞态运行时依赖的基础服务,包括:MySql、Redis
  • DongTai-Plugin-IDEA是Java探针对应的IDEA插件,可通过插件直接运行Java探针,直接在IDEA中检测漏洞

应用场景

"火线-洞态IAST"的应用场景包括但不限于:

  • 嵌入DevSecOps流程,实现应用漏洞的自动化检测/第三方组件梳理/第三方组件漏洞检测
  • 针对开源软件/开源组件进行通用漏洞挖掘
  • 上线前安全测试等
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣
发表了资讯
2021/08/31 15:00

“洞态”IAST 交互式安全测试工具即将开源!

2021年9月1日,火线安全平台(以下简称“火线”)将宣布正式开源DevSecOps应用安全产品“洞态”,这也将是全球专业IAST领域的首个开源项目。 火线是国内知名的白帽子平台,拥有大量安全专家及头部互联网和金融客户。洞态IAST早期主要供火线平台的合作企业使用,目前,包括去哪儿网、轻松筹、百世快递、同程旅行、掌门1对1等知名公司都已将洞态IAST作为DevOps环节中的重要安全工具。 火线安全平台创始人邬迪表示,敏捷开发的普及...

2
14
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
4 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部