IAST网站主要是检测上传的项目代码，输出显示并指出漏洞、不规则等问题具体在哪一处，主要分为首页、项目列表、漏洞列表、Agent、项目、系统配置五大板块。用户在系统配置里可以针对规则进行详细输入并启动配置，关联用户、角色和部门之间的关系，查看并删减操作日志记录；在首页可以查看各板块的数据统计分析图；在项目板块中可以上传需要检测的项目代码，也可以进行内部检测配置；漏洞列表中可以查看所有相关漏洞出现的位置，追溯源头并解决。我负责的是除登录、个人信息、策略管理、密码修改、漏洞关联这五大功能外，所有板块中页面和其他功能的二次开发和初次开发。难点在于从未接触过代码检测相关项目，针对漏洞的检查和展示原理理解较难，漏洞筛选功能众多，侧边栏和顶部筛选功能的筛选规则不同，需对它们一一详细分别；部门、角色和用户的关联较为复杂，数据交叉，容易关联失误，涉及到的规则匹配较多，根据需求进行一一的详细配置较费时间。