Skip to content

Latest commit

 

History

History
72 lines (56 loc) · 4.5 KB

README.ZH-CN.MD

File metadata and controls

72 lines (56 loc) · 4.5 KB

DongTai

django-project license GPL-3.0 DongTai-project
DongTai--webapi DongTai--openapi DongTai--engine DongTai--web DongTai--agent--java

English

DongTai是什么?

DongTai是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)第三方组件漏洞检测等,目前支持Java、Python两种语言的应用漏洞检测。

技术架构

"火线-洞态IAST"具有多个基础服务,包括:DongTai-webDongTai-webapiDongTai-openapiDongTai-engineagentDongTai-deployDongTai-Base-ImageDongTai-Plugin-IDEA,其中:

  • DongTai-web是DongTai的产品页面,用于处理用户与洞态的交互
  • DongTai-webapi负责处理用户的相关操作
  • DongTai-openapi用于处理agent上报的注册/心跳/调用方法/第三方组件/错误日志等数据,下发hook策略,下发探针控制指令等
  • DongTai-engine根据调用方法数据和污点跟踪算法分析HTTP/HTTPS/RPC请求中是否存在漏洞,同时负责其它相关的定时任务
  • agent是DongTai的探针模块,包含不同编程语言的数据采集端,用于采集应用运行时的数据并上报至DongTai-OpenAPI服务
  • DongTai-deploy用于洞态IAST的部署,包括docker-compose单节点部署、Kubernetes集群部署等,如果想要更多部署方案,可以提feature申请或贡献部署方案
  • DongTai-Base-Image包含洞态运行时依赖的基础服务,包括:MySql、Redis
  • DongTai-Plugin-IDEA是Java探针对应的IDEA插件,可通过插件直接运行Java探针,直接在IDEA中检测漏洞

应用场景

"火线-洞态IAST"的应用场景包括但不限于:

  • 嵌入DevSecOps流程,实现应用漏洞的自动化检测/第三方组件梳理/第三方组件漏洞检测
  • 针对开源软件/开源组件进行通用漏洞挖掘
  • 上线前安全测试等

快速开始

洞态IAST支持SaaS服务本地化部署,本地化部署的详细部署方案见部署文档

1. SaaS版本

2. 本地化部署版本【针对联合共建的企业进行开源】

本地化部署版本需要自行申请,申请方式见下文

洞态IAST支持多种部署方案,可通过部署文档了解部署方案详情,方案如下:

docker-compose部署

$ git clone [email protected]:HXSecurity/DongTai.git
$ cd DongTai
$ chmod u+x build_with_docker_compose.sh
$ ./build_with_docker_compose.sh

申请方式

洞态IAST合作伙伴计划—整体开源联合开发,报名地址

贡献

欢迎并非常感谢您的贡献, 请参阅contribution.md了解如何向项目贡献

文档