洞态 IAST 自开源发布以来,一直保持着双周更新一版的节奏不断迭代。项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多建设性意见,也贡献了很多代码,很感谢洞态伙伴们的付出。

DongTai 特发布双周报,希望可以帮助社区的小伙伴们更好地掌握 DongTai 社区的进展,方便大家参与到 DongTai 社区中来。

双周报主要是整理展示新增的社区贡献者(包括 Contributor 和 Committer),并对新版本的功能进行解析。

——导语

近期功能特性亮点

1. 新增项目 DongTai-SDK-Python,通过 SDK 访问洞态 API,避免直接操作 API 接口

仓库地址:

https://github.com/HXSecurity/DongTai-SDK-Python

贡献者:

SpenserCai https://github.com/SpenserCai

2. 开源 Go Agent 项目,支持原生 net/http、gin 框架、julienschmidt/httprouter 框架,支持检测原生 database/sql 包导致的 SQL 注入、Gorm 框架导致的 SQL 注入

仓库地址:https://github.com/HXSecurity/DongTai-agent-go

3. 漏洞支持企业微信告警

相关PR:

  • https://github.com/HXSecurity/DongTai-engine/pull/122

贡献者:

hzmciast https://github.com/hzmciast

4. Java Agent 支持 DUBBO RPC 协议

相关PR:

  • https://github.com/HXSecurity/DongTai-agent-java/pull/200

5. 修复 Java Agent 的 SCA 数据采集 BUG,优化 iast-inject 模块、减少内存占用、提高性能速度

相关PR:

  • https://github.com/HXSecurity/DongTai-agent-java/pull/196
  • https://github.com/HXSecurity/DongTai/issues/388

6. 解决 Java Agent 热卸载功能的 BUG

相关PR:

  • https://github.com/HXSecurity/DongTai-agent-java/pull/201

贡献者:

caoshutao https://github.com/caoshutao

7. PHP Agent 支持 PHP 7.* 版本、支持检测命令执行的漏洞

8. Python Agent 支持检测 NoSql 注入漏洞、LDAP 注入漏洞

相关PR:

  • https://github.com/HXSecurity/DongTai-agent-python/pull/84
  • https://github.com/HXSecurity/DongTai-agent-python/pull/86
  • https://github.com/HXSecurity/DongTai-agent-python/pull/88

9. 产品:自定义规则支持批量启用、批量禁用、批量删除

相关PR:

  • https://github.com/HXSecurity/DongTai-web/pull/174

10. 产品:增加组件导出的功能

相关PR:

  • https://github.com/HXSecurity/DongTai-web/pull/174

关于洞态 IAST

洞态 IAST 是全球首个开源 IAST,于2021年9月1日正式开源发布。洞态 IAST 专注于 DevSecOps,具备高检出率、低误报率、无脏数据的特点,帮助企业在应用上线前发现并解决安全风险。自开源发布以来,洞态 IAST 备受开源社区人员和企业的关注,包括工商银行、去哪儿、知乎、同程旅行、轻松筹等在内的近二百家企业均已成为洞态用户。

官网地址:http://dongtai.io