DongTai-agent-java 洞态 IAST 的 Java 应用探针开源项目

我要开发同款
匿名用户2021年08月27日
100阅读
开发技术Java
所属分类管理和监控、漏洞检测扫描和评估
授权协议GPLv3

作品详情

DongTai-agent-java是洞态IAST 针对Java应用开发的数据采集端。在添加iast-agent代理的Java应用中,通过改写类字节码的方式采集所需数据,然后将数据发送至DongTai-openapi服务,再由云端引擎处理数据判断是否存在安全漏洞。

DongTai-agent-java由agent.jar、iast-core.jar 、iast-inject.jar、dongtai-servlet.jar四部分构成,其中:

agent.jar用来管理agent的生命周期和配置。agent的生命周期包括下载、安装、启动、停止、重启、卸载。agent的配置包括配置应用启动模式、漏洞检验模式、是否开启代理等。iast-core.jar是核心jar包,其主要功能是:字节码插桩、数据采集、数据预处理、数据上报、第三方组件管理等。iast-inject.jar是间谍jar包,用于注入至BootStrapClassLoader,后续在目标应用中调用iast-core.jar中的数据采集方法dongtai-servlet.jar用于获取应用发送的请求以及收到的响应,用于数据展示以及请求重放功能。应用场景DevOps流程上线前安全测试第三方组件管理代码审计0Day挖掘快速上手快速使用

请参考:快速开始

快速开发

Fork DongTai-agent-java 项目到自己的github仓库并clone项目:

gitclonehttps://github.com/<your-username>/DongTai-agent-java

根据需求编写代码

使用Maven编译DongTai-agent-java:

mvncleanpackage-Dmaven.test.skip=truejdk版本为1.8

编译结束后会在项目根目录生成文件夹./release:

release├──iast-agent.jar└──lib├──dongtai-servlet.jar├──iast-core.jar└──iast-inject.jar

拷贝iast-core.jar、iast-inject.jar、dongtai-servlet.jar到系统临时目录。获取系统临时目录可运行以下Java代码:

System.getProperty("java.io.tmpdir");

运行应用,测试代码(以SpringBoot应用为例):java-javaagent:/path/to/iast-agent.jar-Ddebug=true-jarapp.jar

贡献代码。如果您想要向洞态IAST团队贡献代码,请阅读完整的贡献指南

支持的Java版本及中间件Java1.6+Tomcat、Jetty、WebLogic、WebSphere、SpringBoot等主流软件和中间件

notice: jdk1.6开发的Agent需要使用Maven3.2.5进行构建

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论