洞态 IAST 自开源发布以来,一贯保持着双周更新一版的节奏不断迭代。项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多培植性见地,也贡献了很多代码,很感谢洞态伙伴们的付出。
DongTai 特发布双周报,希望可以帮助社区的小伙伴们更好地节制 DongTai 社区的进展,方便大家参与到 DongTai 社区中来。
双周报紧张是整理展示新增的社区贡献者(包括 Contributor 和 Committer),并对新版本的功能进行解析。
——导语
近期功能特性亮点
1. 新增项目 DongTai-SDK-Python,通过 SDK 访问洞态 API,避免直接操作 API 接口
仓库地址:
https://github.com/HXSecurity/DongTai-SDK-Python
贡献者:
SpenserCai https://github.com/SpenserCai
2. 开源 Go Agent 项目,支持原生 net/http、gin 框架、julienschmidt/httprouter 框架,支持检测原生 database/sql 包导致的 SQL 注入、Gorm 框架导致的 SQL 注入
仓库地址:https://github.com/HXSecurity/DongTai-agent-go
3. 漏洞支持企业微信告警
干系PR:
https://github.com/HXSecurity/DongTai-engine/pull/122贡献者:
hzmciast https://github.com/hzmciast
4. Java Agent 支持 DUBBO RPC 协议
干系PR:
https://github.com/HXSecurity/DongTai-agent-java/pull/2005. 修复 Java Agent 的 SCA 数据采集 BUG,优化 iast-inject 模块、减少内存占用、提高性能速率
干系PR:
https://github.com/HXSecurity/DongTai-agent-java/pull/196https://github.com/HXSecurity/DongTai/issues/3886. 办理 Java Agent 热卸载功能的 BUG
干系PR:
https://github.com/HXSecurity/DongTai-agent-java/pull/201贡献者:
caoshutao https://github.com/caoshutao
7. PHP Agent 支持 PHP 7. 版本、支持检测命令实行的漏洞
8. Python Agent 支持检测 NoSql 注入漏洞、LDAP 注入漏洞
干系PR:
https://github.com/HXSecurity/DongTai-agent-python/pull/84https://github.com/HXSecurity/DongTai-agent-python/pull/86https://github.com/HXSecurity/DongTai-agent-python/pull/889. 产品:自定义规则支持批量启用、批量禁用、批量删除
干系PR:
https://github.com/HXSecurity/DongTai-web/pull/17410. 产品:增加组件导出的功能
干系PR:
https://github.com/HXSecurity/DongTai-web/pull/174关于洞态 IAST
洞态 IAST 是环球首个开源 IAST,于2021年9月1日正式开源发布。洞态 IAST 专注于 DevSecOps,具备高检出率、低误报率、无脏数据的特点,帮助企业在运用上线前创造并办理安全风险。自开源发布以来,洞态 IAST 备受开源社区职员和企业的关注,包括工商银行、去哪儿、知乎、同程旅行、轻松筹等在内的近二百家企业均已成为洞态用户。
官网地址:http://dongtai.io
