DongTai（洞態(tài)IAST）是一款開源的被動式交互式安全測試(IAST)產(chǎn)品，通過動態(tài)hook和污點(diǎn)跟蹤算法等實(shí)現(xiàn)通用漏洞檢測、多請求關(guān)聯(lián)漏洞檢測(包括但不限于越權(quán)漏洞、未授權(quán)訪問)、第三方組件漏洞檢測等，目前支持Java、Python兩種語言的應(yīng)用漏洞檢測。

技術(shù)架構(gòu)

"火線-洞態(tài)IAST"具有多個基礎(chǔ)服務(wù)，包括：DongTai-web、DongTai-webapi、DongTai-openapi、DongTai-engine、agent、DongTai-deploy、DongTai-Base-Image、DongTai-Plugin-IDEA，其中：

• DongTai-web是DongTai的產(chǎn)品頁面，用于處理用戶與洞態(tài)的交互
• DongTai-webapi負(fù)責(zé)處理用戶的相關(guān)操作
• DongTai-openapi用于處理agent上報的注冊/心跳/調(diào)用方法/第三方組件/錯誤日志等數(shù)據(jù)，下發(fā)hook策略，下發(fā)探針控制指令等
• DongTai-engine根據(jù)調(diào)用方法數(shù)據(jù)和污點(diǎn)跟蹤算法分析HTTP/HTTPS/RPC請求中是否存在漏洞，同時負(fù)責(zé)其它相關(guān)的定時任務(wù)
• agent是DongTai的探針模塊，包含不同編程語言的數(shù)據(jù)采集端，用于采集應(yīng)用運(yùn)行時的數(shù)據(jù)并上報至DongTai-OpenAPI服務(wù)
• DongTai-deploy用于洞態(tài)IAST的部署，包括docker-compose單節(jié)點(diǎn)部署、Kubernetes集群部署等，如果想要更多部署方案，可以提feature申請或貢獻(xiàn)部署方案
• DongTai-Base-Image包含洞態(tài)運(yùn)行時依賴的基礎(chǔ)服務(wù)，包括：MySql、Redis
• DongTai-Plugin-IDEA是Java探針對應(yīng)的IDEA插件，可通過插件直接運(yùn)行Java探針，直接在IDEA中檢測漏洞

應(yīng)用場景

"火線-洞態(tài)IAST"的應(yīng)用場景包括但不限于:

• 嵌入DevSecOps流程，實(shí)現(xiàn)應(yīng)用漏洞的自動化檢測/第三方組件梳理/第三方組件漏洞檢測
• 針對開源軟件/開源組件進(jìn)行通用漏洞挖掘
• 上線前安全測試等