v1.8.0
发布日期:2022 年 06 月 07 日
公告:代码仓库目录夹整顿
优化项目代码结构,方便贡献者更快地了解洞态项目,将代码仓库目录夹进行整顿调整 GitHub - HXSecurity/DongTai。
.
├── deploy
├── dongtai_common 各个服务调用的常用函数和类
├── dongtai_conf 配置文件
├── dongtai_engine 漏洞检测与漏洞处理部分
├── dongtai_protocol dongtai-server 和 Agent 交互的协议
├── dongtai_web 与 Web 交互的 Api
├── static 静态文件
└── test 测试用例
致谢-贡献者
DongTai-IAST
新增 Agent 管理页面,页面中涵盖的功能包含:Agent 仪表版、Agent 状态、Agent 启停、Agent 日志、Agent 升级
参数详见:Agent 管理
tip
v1.8.0 之前升级上来的 Agent 仍需手动部署更新, v1.8.0 后的版本可透过 Agent 管理界面进行 Agent 升级
洞态项目的版本号与各个语言 Agent 的版本号是非同步的,实际的 Agent 版本号以 Agent 管理页面展示的版号为主
新增 SCA 对 Python、Go、PHP 的支持
优化 SCA 漏洞信息展示 CVE、CNNVD、CNVD、CWE 编号展示(列表/详情)
参数详见:应用漏洞- 组件漏洞详情
优化 Agent 熔断降级配置调整,提供预设熔断配置以及可自定义新增熔断降级策略、支持熔断降级条件及关系配置
参数详见:Agent 管理- 熔断降级
优化服务端稳定性:OpenAPI、Engine 代码优化
优化策略配置:支持配置不同漏洞类型的 Payload、修改引擎的逻辑
降低误报:应用唯一 ID 方式解决漏洞重放验证稳定性,解决误报问题
^ 取消组织管理;仅支持单用户
^ 取消报告导出功能
^ 取消组件报告导出功能
^ 取消 API 主动测试功能
部署新增下列容器:
dongtai-worker-beat: 执行定时任务
执行队列:
dongtai-periodic-taskdongtai-worker-task: 执行所有的普通任务
dongtai-worker-high-freq: 执行高频的普通任务
执行队列:
dongtai-method-pool-scan、dongtai-replay-vul-scan、dongtai-sca-taskdongtai-worker-other: 执行其他的普通任务
执行定时任务及高频普通任务以外的队列
dongtai-logrotate、dongtai-logstash: Agent 日志收集组件
DongTai-agent-java
支持 API 接口响应时间熔断降级阈值配置(界面化)
参数详见:Agent 管理 - 熔断降级
支持检测未设置安全漏洞的 cookies
^ 支持 GRPC 框架的安全漏洞检测
^ 支持 Kafka、MySQL 分布式链路监控
Agent 日志优化
当日志级别设置为
debug时,输出报告内容等信息日志上传服务,可以在服务器端下载本地代理日志
本地日志默认输出在系统临时文件目录下,命名为
项目名-版本号-UUID
样例/tmp/WebGoat-8.2.2-0651c960350843b1bb051d5b6d4dc46d
/apache-tomcat-8.5.692/temp/WebGoat-8.2.2-7494bcb1477c469686addff4294e33d5修复 Agent 使用 Attach 模式启动时,JVM 内存激增的 bug
DongTai-agent-python
- 新增了组件上报功能
DongTai-agent-php
- 新增了组件上报功能
DongTai-agent-go
新增了组件上报功能
调整了 Agent 版本获取方式
优化了探针执行效率
^ 新增了跨服务追踪功能
DongTai-Docs
新增 Java Agent 的性能测试报告
参数详见:Java Agent 性能测试报告
新增靶场漏洞检测报告
参数详见:靶场漏洞检测报告
新增 Java Agent 中间件 Sofa 的安装教学
参数详见:Sofa 的安装教学
新增 K8S 扩容文档
参数详见:K8S 扩容文档
新增洞态 Java Agent 持续集成样例
参数详见:洞态 Java Agent 持续集成样例
新增洞态 Go/PHP Agent 参数配置文档
参数详见:洞态 GO Agent 参数配置文档
参数详见:洞态 PHP Agent 参数配置文档
