洞态 IAST 自开源发布以来,一直保持着双周更新一版的节奏不断迭代。项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多建设性意见,也贡献了很多代码,很感谢洞态伙伴们的付出。
DongTai 特发布双周报,希望可以帮助社区的小伙伴们更好地掌握 DongTai 社区的进展,方便大家参与到 DongTai 社区中来。
双周报主要是整理展示新增的社区贡献者(包括 Contributor 和 Committer),并对新版本的功能进行解析。
——导语
近期功能特性亮点
1. 新增项目 DongTai-SDK-Python,通过 SDK 访问洞态 API,避免直接操作 API 接口
仓库地址:
https://github.com/HXSecurity/DongTai-SDK-Python
贡献者:
SpenserCai https://github.com/SpenserCai
2. 开源 Go Agent 项目,支持原生 net/http、gin 框架、julienschmidt/httprouter 框架,支持检测原生 database/sql 包导致的 SQL 注入、Gorm 框架导致的 SQL 注入
仓库地址:https://github.com/HXSecurity/DongTai-agent-go
3. 漏洞支持企业微信告警
相关PR:
- https://github.com/HXSecurity/DongTai-engine/pull/122
贡献者:
hzmciast https://github.com/hzmciast
4. Java Agent 支持 DUBBO RPC 协议
相关PR:
- https://github.com/HXSecurity/DongTai-agent-java/pull/200
5. 修复 Java Agent 的 SCA 数据采集 BUG,优化 iast-inject 模块、减少内存占用、提高性能速度
相关PR:
- https://github.com/HXSecurity/DongTai-agent-java/pull/196
- https://github.com/HXSecurity/DongTai/issues/388
6. 解决 Java Agent 热卸载功能的 BUG
相关PR:
- https://github.com/HXSecurity/DongTai-agent-java/pull/201
贡献者:
caoshutao https://github.com/caoshutao
7. PHP Agent 支持 PHP 7.* 版本、支持检测命令执行的漏洞
8. Python Agent 支持检测 NoSql 注入漏洞、LDAP 注入漏洞
相关PR:
- https://github.com/HXSecurity/DongTai-agent-python/pull/84
- https://github.com/HXSecurity/DongTai-agent-python/pull/86
- https://github.com/HXSecurity/DongTai-agent-python/pull/88
9. 产品:自定义规则支持批量启用、批量禁用、批量删除
相关PR:
- https://github.com/HXSecurity/DongTai-web/pull/174
10. 产品:增加组件导出的功能
相关PR:
- https://github.com/HXSecurity/DongTai-web/pull/174
关于洞态 IAST
洞态 IAST 是全球首个开源 IAST,于2021年9月1日正式开源发布。洞态 IAST 专注于 DevSecOps,具备高检出率、低误报率、无脏数据的特点,帮助企业在应用上线前发现并解决安全风险。自开源发布以来,洞态 IAST 备受开源社区人员和企业的关注,包括工商银行、去哪儿、知乎、同程旅行、轻松筹等在内的近二百家企业均已成为洞态用户。
官网地址:http://dongtai.io
热门跟贴