"火线 - 洞态IAST" 是一款被动式IAST,专为甲方安全人员、代码审计工程师和0 Day挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
- DevOps流程
- 上线前安全测试
- 第三方组件管理
- 代码审计
- 0 Day挖掘
请参考:快速开始
- fork仓库,在自己的仓库中修改代码
- 编译Agent并拷贝iast-core.jar、iast-inject.jar到临时目录中
- 运行应用,测试代码(以SpringBoot应用为例):
java -javaagent:/path/to/iast-home/release/iast-agent.jar -Ddebug=true -jar app.jar - 针对bug,创建ISSUES、PR并关联ISSUES到PR上;针对feature,提交PR
请阅读完整的贡献指南,该包含参与贡献的方式、流程、格式、如何部署、哪里可以获取帮助等。
- Java 1.6+
- Tomcat、Jetty、WebLogic、WebSphere、SpringBoot等主流软件和中间件
notice: jdk 1.6开发的Agent需要使用Maven 3.2.5进行构建