v1.10.0
发布日期:2023 年 04 月 13 日
- Dubbo 跨服务请求
- 黑盒功能集成 (Xray)
- 服务端下发 Agent 日志配置
- 自定义规则增加忽略内部调用和忽略黑名单选项
DongTai-IAST
黑盒功能集成:支持黑盒扫描器推送漏洞到项目下的扫描漏洞
黑盒功能集成:支持插桩漏洞与黑盒扫描漏洞进行关联
项目配置:增加项目级别修改日志等级及开关
自定义规则:增加了忽略内部调用和忽略黑名单两个选项
修复根据文件路径相似度的重放关联失败的问题
修复提取漏洞的原始 URL 地址失效的问题
修复数据异常导致的高亮失效的问题
修复 SSRF 误报在引擎中没有被正确排除的问题
修复漏洞展示处因为 Agent 被删除导致的统计项目数量不正确的问题
修复了 Agent 注册时多个部门同名项目导致的误绑定问题
更新了部分漏洞描述的文案
DongTai-agent-java
v1.9.0
- Dubbo 跨服务请求
- 黑盒功能集成
- 自定义规则忽略黑名单配置 (白名单)
- 自定义规则忽略内部实现配置
- 服务端下发 Agent 日志配置
- 漏洞检测相关 hook 规则的完善和相关 bug 的修复
- 修复个别场景下采集 HTTP POST body 信息导致相关参数的乱码问题
- 修复手动卸载 Agent 不会上报当前 Agent 状态的问题
- 修复部分场景下获取不到 fastjson 版本和 safemode 导致检测不准确的问题