“火线~洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
“火线~洞态IAST”具有五大模块,分别是DongTai-webapi、DongTai-openapi、DongTai-engine、DongTai-web、agent,其中:
DongTai-webapi用于与DongTai-web交互,负责页面相关的API请求;DongTai-openapi用于与agent交互,处理agent上报的数据,向agent下发策略,控制agent的运行等DongTai-engine用于对DongTai-openapi接收到的数据进行分析、处理,计算存在的漏洞和可用的污点调用链等DongTai-web为“火线~洞态IAST”的前端项目,负责页面展示agent为各语言的数据采集端,从安装探针的项目中采集相对应的数据,发送至DongTai-openapi服务
“火线~洞态IAST”可应用于:devsecops阶段做自动化漏洞检测、开源软件/组件挖掘通用漏洞、上线前安全测试等场景,主要目的是降低现有漏洞检测的工作量,释放安全从业人员的生产力来做更专业的事情。
洞态IAST提供SaaS版本、本地化部署版本,详细部署方案见:部署文档
本地化部署版本需要自行申请,申请方式见下文
洞态IAST云端支持多种部署方案,可通过部署文档了解部署方案详情,方案如下:
- 单机版部署
- docker-compose一键部署
- 源码一键部署
- docker一键部署方案待更新
- 集群版部署
参与联合共建的企业可直接使用如下方式进行部署
$ git clone https://github.com/HXSecurity/DongTai.git
$ cd DongTai
$ chmod u+x build_with_docker_compose.sh
$ ./build_with_docker_compose.sh洞态IAST合作伙伴计划—整体开源联合开发,报名地址