v1.1.3
发布日期:2021 年 12 月 03 日
DongTai-openapi
- 增加漏洞主动验证开关(包括全局与项目级)
DongTai-engine
- 敏感信息检测增加 请求参数、请求体
DongTai-web
- 添加关于洞态页面
- 添加策略模板编辑功能
- 改进登录错误时自动清除验证码
- 在项目配置中添加高级配置功能
- 添加组件路径
- 对一些UI细节进行了调整
DongTai-webapi
- 项目现在根据获取组件和漏洞信息时间排序
- 增加了扫描模板策略管理
- 增加漏洞主动验证开关(包括全局与项目级)
- 组件信息现在增加了组件路径
- 改进了原有的分页逻辑
- 改进了原有的数据校验以适应边界值
- 绑定探针时探针名现在优先显示别名
- 修复项目创建时agentid可能导致的错误
- 修复了项目创建时非原子性错误
- 修复删除数据时存在的权限错误
Dongtai-Base-Image
- 增加漏洞主动验证开关(包括全局和项目级别)
- 添加策略
- 添加 sensitive_info 规则
DongTai-agent-java
- 解决 Bug:使用
resttemplate
自定义请求头时,增加 host 头的支持, - 增加路径穿越的传播规则
MultipartFile
🔗 - 增加 SCA 异步计算,提高性能
DongTai-agent-python
- 使用环境变量 ENGINE_NAME 自定义 Agent 名称
- 使用环境变量 LOG_PATH 自定义日志文件路径
- 增加 exec 策略规则以检测代码执行漏洞
- 增加作用范围用于防止递归执行 Agent 自身的代码
- 增加运行时设置并替换使用全局变量的配置
- 增加请求上下文以存储污点数据
- 污点数据处理优化
- 移除不必要的 list 策略规则
- 修复带有上下文变量的 eval 异常