DogTai(洞态IAST)是一款开源的被动式交互式安全测试(IAST)产品,通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组件漏洞检测等,目前支持Java、Pytho两种语言的应用漏洞检测。
技术架构"火线-洞态IAST"具有多个基础服务,包括:DogTai-web、DogTai-webapi、DogTai-opeapi、DogTai-egie、aget、DogTai-deploy、DogTai-Base-Image、DogTai-Plugi-IDEA,其中:
DogTai-web是DogTai的产品页面,用于处理用户与洞态的交互DogTai-webapi负责处理用户的相关操作DogTai-opeapi用于处理aget上报的注册/心跳/调用方法/第三方组件/错误日志等数据,下发hook策略,下发探针控制指令等DogTai-egie根据调用方法数据和污点跟踪算法分析HTTP/HTTPS/RPC请求中是否存在漏洞,同时负责其它相关的定时任务aget是DogTai的探针模块,包含不同编程语言的数据采集端,用于采集应用运行时的数据并上报至DogTai-OpeAPI服务DogTai-deploy用于洞态IAST的部署,包括docker-compose单节点部署、Kuberetes集群部署等,如果想要更多部署方案,可以提feature申请或贡献部署方案DogTai-Base-Image包含洞态运行时依赖的基础服务,包括:MySql、RedisDogTai-Plugi-IDEA是Java探针对应的IDEA插件,可通过插件直接运行Java探针,直接在IDEA中检测漏洞应用场景"火线-洞态IAST"的应用场景包括但不限于:
嵌入DevSecOps流程,实现应用漏洞的自动化检测/第三方组件梳理/第三方组件漏洞检测针对开源软件/开源组件进行通用漏洞挖掘上线前安全测试等
评论