DongTai

DongTai是什么?

DongTai是一款开源的被动式交互式安全测试(IAST)产品，通过动态hook和污点跟踪算法等实现通用漏洞检测、多请求关联漏洞检测(包括但不限于越权漏洞、未授权访问)、第三方组件漏洞检测等，目前支持Java、Python两种语言的应用漏洞检测。

项目结构

.
├── deploy
├── dongtai_common 各个服务调用的常用函数和类
├── dongtai_conf 配置文件
├── dongtai_engine 漏洞检测与漏洞处理部分
├── dongtai_protocol dongtai-server和agent交互的协议
├── dongtai_web 与web交互的api
├── static 静态文件
└── test 测试用例

技术架构

"火线-洞态IAST"具有多个基础服务，包括：DongTai-web、DongTai-webapi、DongTai-openapi、DongTai-engine、agent、DongTai-Base-Image、DongTai-Plugin-IDEA，其中：

• DongTai-web是DongTai的产品页面，用于处理用户与洞态的交互
• DongTai-webapi负责处理用户的相关操作
• DongTai-openapi用于处理 agent上报的注册/心跳/调用方法/第三方组件/错误日志等数据，下发hook策略，下发探针控制指令等
• DongTai-engine根据调用方法数据和污点跟踪算法分析HTTP/HTTPS/RPC请求中是否存在漏洞，同时负责其它相关的定时任务
• agent是DongTai的探针模块，包含不同编程语言的数据采集端，用于采集应用运行时的数据并上报至 DongTai-OpenAPI服务
• DongTai-Base-Image包含洞态运行时依赖的基础服务，包括：MySql、Redis
• DongTai-Plugin-IDEA是Java探针对应的IDEA插件，可通过插件直接运行Java探针，直接在IDEA中检测漏洞

应用场景

"火线-洞态IAST"的应用场景包括但不限于:

• 嵌入 DevSecOps流程，实现应用漏洞的自动化检测/第三方组件梳理/第三方组件漏洞检测
• 针对开源软件/开源组件进行通用漏洞挖掘
• 上线前安全测试等

快速开始

洞态IAST支持SaaS服务和本地化部署，本地化部署的详细部署方案见部署文档

1. SaaS版本

• 填写在线问卷注册账号
• 登录洞态IAST系统
• 根据在线文档进行快速体验

2. 本地化部署版本

洞态IAST支持多种部署方案，可通过部署文档了解部署方案详情，方案如下：

• 单机版部署
  • [x] docker-compose部署
  • [ ] docker部署方案 - 待更新
• 集群版部署
  • [x] Kubernetes集群部署

docker-compose部署

git clone git@github.com:HXSecurity/DongTai.git
cd DongTai
chmod u+x build_with_docker_compose.sh
./build_with_docker_compose.sh

贡献

欢迎并非常感谢您的贡献, 请参阅contribution.md了解如何向项目贡献

文档

• 官方文档
• 官方网站

Stats