/DongTai

“火线~洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。

Primary LanguageShellGNU General Public License v3.0GPL-3.0

DongTai

django-project license GPL-3.0 DongTai-project DongTai--webapi DongTai--openapi DongTai--engine DongTai--web DongTai--agent--java

一、项目介绍

“火线~洞态IAST”是一款专为甲方安全人员、代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。

“火线~洞态IAST”具有五大模块,分别是DongTai-webapiDongTai-openapiDongTai-engineDongTai-webagent,其中:

  • DongTai-webapi用于与DongTai-web交互,负责页面相关的API请求;
  • DongTai-openapi用于与agent交互,处理agent上报的数据,向agent下发策略,控制agent的运行等
  • DongTai-engine用于对DongTai-openapi接收到的数据进行分析、处理,计算存在的漏洞和可用的污点调用链等
  • DongTai-web为“火线~洞态IAST”的前端项目,负责页面展示
  • agent为各语言的数据采集端,从安装探针的项目中采集相对应的数据,发送至DongTai-openapi服务

二、应用场景

“火线~洞态IAST”可应用于:devsecops阶段做自动化漏洞检测、开源软件/组件挖掘通用漏洞、上线前安全测试等场景,主要目的是降低现有漏洞检测的工作量,释放安全从业人员的生产力来做更专业的事情。

三、快速开始

洞态IAST提供SaaS版本本地化部署版本,详细部署方案见:部署文档

1. SaaS版本

2. 本地化部署版本【针对联合共建的企业进行开源】

本地化部署版本需要自行申请,申请方式见下文

洞态IAST云端支持多种部署方案,可通过部署文档了解部署方案详情,方案如下:

docker-compose一键部署

参与联合共建的企业可直接使用如下方式进行部署

$ git clone https://github.com/HXSecurity/DongTai.git
$ cd DongTai
$ chmod u+x build_with_docker_compose.sh
$ ./build_with_docker_compose.sh

申请方式

洞态IAST合作伙伴计划—整体开源联合开发,报名地址

四、文档