跳到主要内容
版本:1.8.6

开始检测项目

👏 欢迎使用 DongTai IAST,请依序以下步骤开启您的检测项目。

1. 部署 DongTai IAST Server

选择本地部署或注册 SaaS 服务。
Server 部署或注册方案

2. 安装 DongTai IAST Agent

依据开发语言,安装 Agent 至应用程序上。

步骤 1: 下载 Agent

Agent 下载指南
注意

包名变更,1.3.1 版本之前的 Agent 无法使用 1.3.1 版本以后的 Server 端。

升级 Server 后需重新下载及安装 Agent!

步骤 2: 安装 Agent

Agent 安装指南

3. 开启安全检测项目

项目的安全检测流程。

步骤 0: 确认 Agent 运行状态

caution

确认 Agent 已成功安装并运行

  1. 可在 系统配置 > Agent 管理 中的引擎列表中查询 Agent 状态。

    Image

    🔗 : Agent 管理Agent 排错指南

步骤 1: 开启安全检测项目

  1. 项目配置 > 项目列表 查看项目。
  1. 您也能通过 项目设置 查询或修改项目信息。

    Image 🔗 : 项目配置

步骤 2: 开启安全测试

  1. 至 Web 应用程序中触发流量。 Image

步骤 3: 查询漏洞信息

  1. 所有被识别的漏洞将显示在 DongTai Server 的漏洞列表中。

    Image 🔗 : 应用漏洞

  1. 您可以查看漏洞详情并对其状态进行标记。

    Image

  2. 当漏洞被标记为已确认,它也会同步显示在项目概况中。

    Image 🔗 : 项目概述