跳到主要内容
版本:1.2.0

系统配置

系统配置在上方菜单栏的左边第五个,收录 DongTai IAST 的配置。其子功能如下:

Agent 管理

Image

  • 用来对 Agent 进行查看、管理和监控。

  • 根据运行状态分为 运行中 Agent未运行 Agent

  • Agent 管理的功能

    • 开启 Agent : 开启 Agent 的数据上报。

    • 禁用 Agent : 停止接收 Agent 的数据上报。

    • 删除 Agent : 删除 Agent 所产生的数据。

    tip

    支持对 Agent 进行批量启用禁用删除

Agent 配置

Image

  • 停止阈值以及主动验证设定。

  • 停止阈值 : 当CPU利用率满足阈值条件时,Agent自动停止。当CPU利用率低于阈值条件时,Agent自动启动。

    tip

    此阈值条件只有系统超级使用者能设定。

  • 主动验证 : 用于验证存在污点调用链的漏洞是否真实有效。

    • 主动验证时,Engine 自动识别攻击参数位置,并构造 payload。

    • 然后从 Agent 内部重放 HTTP/HTTPS 流量,进行验证。

    • 该功能非必须功能,关闭不会造成漏洞检测结果的变化,可自行关闭。

策略管理

Image

  • 用来对漏洞检测时的策略进行管理。

  • 策略列表展示了策略名称、策略详情、修复建议、启用状态、设置。

    info

    目前已添加的策略有: 注入(SMTP、Sql、Nosql、Hql、LDAP、XPATH、Header 头、XML 外部实体、表达式、反射)、不安全的随机数、不安全的 XMl Decode、不安全的 hash 算法、不安全的加密算法、不安全的反序列化、不安全的 readline、不安全的转发、不安全的重定向、服务器端请求伪造、命令执行、路径穿越、Cookie-flag 缺失、信任边界、反射型 XSS、、正则表达式 Dos 攻击、动态库加载、SQL 越权类型等。

策略模版管理

Image

  • 让用户自定义检测策略模版。

  • 快速梳理相关漏洞即可实现漏洞的检测与收敛。

敏感信息配置

Image

  • 为了检测敏感信息泄漏的安全风险,需要配置敏感信息的匹配规则及相关的策略。

  • 支持 HTTP 请求中请求参数和响应体的检测。

自定义规则

Image

  • 自定义规则污点源方法规则、传播方法规则、过滤方法规则、危险方法规则进行管理。

    • 污点源方法规则 : 使用启发式的策略进行标记,例如把来自程序外部输入的数据统称为“污点数据”。

    • 传播方法规则 : 分析污点标记数据在程序中的传播途径。

    • 过滤方法规则 : 属于传播节点的一种,用于添加公司内部自定义的危险数据过滤方法。

    • 危险方法规则 : 危险方法是漏洞出发的位置

  • 支持配置 Hook 深度(仅 Hook 当前类、仅 Hook 子类、 Hook 当前类及子类)

状态监控

Image

  • 监控 OpenAPI、Engine、和更新 Agent 和消息队的列状态监控。

密码修改

Image

  • 当前用户修改登陆密码。

操作日志

Image

  • 记录了用户在云端的操作记录。

关于洞态

Image

  • 可在此页面查询 DongTai IAST 当前版本。