原"灵芝IAST",后更名为"洞态IAST",产品改为SaaS版,agent端采集与污点相关的数据并发送至服务器端,服务器端接收数据并重构形成污点方法图,再根据深度优先算法搜索污点调用链
“火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
“火线~洞态IAST”具有五大模块,分别是dongtai-webapi、dongtai-openapi、dongtai-engine、dongtai-web、agent,其中:
dongtai-webapi用于与dongtai-web交互,负责用户相关的API请求;dongtai-openapi用于与agent交互,处理agent上报的数据,向agent下发策略,控制agent的运行等dongtai-engine用于对dongtai-openapi接收到的数据进行分析、处理,计算存在的漏洞和可用的污点调用链等dongtai-web为“火线~洞态IAST”的前端项目,负责页面展示agent为各语言的数据采集端,从安装探针的项目中采集相对应的数据,发送至dongtai-openapi服务
“火线~洞态IAST”可应用于:devsecops阶段做自动化漏洞检测、开源软件/组件挖掘通用漏洞、上线前安全测试等场景,主要目的是降低现有漏洞检测的工作量,释放安全从业人员的生产力来做更专业的事情。
- 启动器
- 动态插桩(采集数据)
- 动态插桩(hook点处理)
- 数据计算
- 数据压缩后发送至dc
- enhance,存放字节码增强的相关代码
- handler,存放AOP捕获数据后的处理代码
- service,存放报告的后端发送代码逻辑
- start,存放IAST检测引擎的启动代码
- Java 1.6+
- Tomcat、Jetty、WebLogic、WebSphere、SpringBoot等主流软件和中间件
notice: jdk 1.6开发的Agent需要使用Maven 3.2.5进行构建