DongTai-agent-go 是洞态IAST 针对 Go 应用开发的数据采集端。在添加 iast-agent 代理的 Go 应用中,通过改写汇编地址的方式采集所需数据,然后将数据发送至 DongTai-openapi 服务,再由云端引擎处理数据判断是否存在安全漏洞。
DongTai-agent-go 由core、run、service三个主要部分构成,其中:
run用来按需运行需要插装的包的agentcore是核心包,其主要功能是:字节码插桩、数据采集、数据预处理、数据上报、第三方组件管理等。service用于获取应用发送的请求以及收到的响应,用于数据展示以及请求重放功能。
- DevOps流程
- 上线前安全测试
- 第三方组件管理
- 代码审计
- 0 Day挖掘
请参考:快速开始
-
Fork DongTai-agent-go 项目到自己的github仓库并 clone 项目:
git clone https://github.com/<your-username>/DongTai-agent-go
-
根据需求编写代码
-
贡献代码。如果您想要向洞态 IAST 团队贡献代码,请阅读完整的贡献指南
- Go 1.11+
- Gin,Gorm等主流软件和中间件