0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
洞态IAST检测工具使用指南
网安引领时代,弥天点亮未来 0x00故事是这样的1.我司众安内部系统在开发项目交付之前,会向我和同事申请渗透测试。2.两个人测试效率太低,覆盖并不是很全,...
火线安全|云原生应用安全检测产品——洞态即将发布!
/发布会预约/ 洞态商业版发布会2022年5月18日14:00预约直播,收获精彩洞态作为全球首款开源的应用安全运行时检测产品,自开源以来已在58同城、同程旅行、知乎、陌陌、360...
同程旅行 IAST 落地实践
同程旅行是最先部署洞态 IAST 的企业之一。在未部署 IAST 前,同程旅行的漏洞检测修复速度一定程度上拖慢了应用更新迭代的进度,急需一款高效的自动化漏洞检测工具来提升安全能力。经过一系列的调研与考...
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
洞态IAST检测RuoYi的sql注入漏洞
01背景因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫...
洞态IAST自动检测S2-007漏洞
1. 启动在线靶场登陆在线靶场:https://labs.iast.huoxian.cn:8082,启动`S2-007`环境,等待环境启动之后,点击访问靶场按钮即可前往靶场环境。该环境来源于`vulh...