交互式应用安全测试(IAST)

admin
admin
admin
102360
文章
87
评论
2023年5月19日09:21:18评论46 views字数 772阅读2分34秒阅读模式

DongTai IAST是一种开源被动交互式安全测试 (IAST) 产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求(包括但不限于未经授权的漏洞、超功率漏洞)、第三方组件漏洞检测等。目前,支持Java和Python中的应用程序进行漏洞检测。

交互式应用安全测试(IAST)
0x01 工具结构
.├── deploy├── dongtai_common common functions and classes for each service to call├── dongtai_conf configuration files├── dongtai_engine vulnerability detection and vulnerability processing part├── dongtai_protocol protocols for interaction between dongtai-server and agent├── dongtai_web api for interacting with the web├── static static files└── test testcases
0x02 工具部署

1. SaaS版本

  • 填写在线表格以注册一个帐户。
  • 登录(https://iast.io)。
  • 快速开始使用在线指南。

    • 2. 本地化部署版本

    独立部署:

    Docker-compose

    集群部署:

    Kubernetes

    Docker-compose:

    git clone [email protected]:HXSecurity/DongTai.gitcd DongTaichmod u+x build_with_docker_compose.sh./build_with_docker_compose.sh

    下载

    https://github.com/HXSecurity/DongTai

    原文始发于微信公众号(白帽学子):交互式应用安全测试(IAST)

    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2023年5月19日09:21:18
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     交互式应用安全测试(IAST)http://cn-sec.com/archives/1736499.html

    发表评论

    匿名网友 填写信息