DongTai被動(dòng)式交互式安全測試產(chǎn)品

DongTai（洞態(tài)IAST）是一款開(kāi)源的被動(dòng)式交互式安全測試(IAST)產(chǎn)品，通過(guò)動(dòng)態(tài)hook和污點(diǎn)跟蹤算法等實(shí)現通用漏洞檢測、多請求關(guān)聯(lián)漏洞檢測(包括但不限于越權漏洞、未授權訪(fǎng)問(wèn))、第三方組件漏洞檢測等，目前支持Java、Python兩種語(yǔ)言的應用漏洞檢測。

技術(shù)架構

"火線(xiàn)-洞態(tài)IAST"具有多個(gè)基礎服務(wù)，包括：DongTai-web、DongTai-webapi、DongTai-openapi、DongTai-engine、agent、DongTai-deploy、DongTai-Base-Image、DongTai-Plugin-IDEA，其中：

• DongTai-web是DongTai的產(chǎn)品頁(yè)面，用于處理用戶(hù)與洞態(tài)的交互
• DongTai-webapi負責處理用戶(hù)的相關(guān)操作
• DongTai-openapi用于處理agent上報的注冊/心跳/調用方法/第三方組件/錯誤日志等數據，下發(fā)hook策略，下發(fā)探針控制指令等
• DongTai-engine根據調用方法數據和污點(diǎn)跟蹤算法分析HTTP/HTTPS/RPC請求中是否存在漏洞，同時(shí)負責其它相關(guān)的定時(shí)任務(wù)
• agent是DongTai的探針模塊，包含不同編程語(yǔ)言的數據采集端，用于采集應用運行時(shí)的數據并上報至DongTai-OpenAPI服務(wù)
• DongTai-deploy用于洞態(tài)IAST的部署，包括docker-compose單節點(diǎn)部署、Kubernetes集群部署等，如果想要更多部署方案，可以提feature申請或貢獻部署方案
• DongTai-Base-Image包含洞態(tài)運行時(shí)依賴(lài)的基礎服務(wù)，包括：MySql、Redis
• DongTai-Plugin-IDEA是Java探針對應的IDEA插件，可通過(guò)插件直接運行Java探針，直接在IDEA中檢測漏洞

應用場(chǎng)景

"火線(xiàn)-洞態(tài)IAST"的應用場(chǎng)景包括但不限于:

• 嵌入DevSecOps流程，實(shí)現應用漏洞的自動(dòng)化檢測/第三方組件梳理/第三方組件漏洞檢測
• 針對開(kāi)源軟件/開(kāi)源組件進(jìn)行通用漏洞挖掘
• 上線(xiàn)前安全測試等