跳到主要内容
版本:1.15.0

v1.10.0

发布日期:2023 年 04 月 13 日

  • Dubbo 跨服务请求
  • 黑盒功能集成 (Xray)
  • 服务端下发 Agent 日志配置
  • 自定义规则增加忽略内部调用和忽略黑名单选项

DongTai-IAST

  • 黑盒功能集成:支持黑盒扫描器推送漏洞到项目下的扫描漏洞

  • 黑盒功能集成:支持插桩漏洞与黑盒扫描漏洞进行关联

  • 项目配置:增加项目级别修改日志等级及开关

  • 自定义规则:增加了忽略内部调用和忽略黑名单两个选项

  • 修复根据文件路径相似度的重放关联失败的问题

  • 修复提取漏洞的原始 URL 地址失效的问题

  • 修复数据异常导致的高亮失效的问题

  • 修复 SSRF 误报在引擎中没有被正确排除的问题

  • 修复漏洞展示处因为 Agent 被删除导致的统计项目数量不正确的问题

  • 修复了 Agent 注册时多个部门同名项目导致的误绑定问题

  • 更新了部分漏洞描述的文案

DongTai-agent-java

v1.9.0

  • Dubbo 跨服务请求
  • 黑盒功能集成
  • 自定义规则忽略黑名单配置 (白名单)
  • 自定义规则忽略内部实现配置
  • 服务端下发 Agent 日志配置
  • 漏洞检测相关 hook 规则的完善和相关 bug 的修复
  • 修复个别场景下采集 HTTP POST body 信息导致相关参数的乱码问题
  • 修复手动卸载 Agent 不会上报当前 Agent 状态的问题
  • 修复部分场景下获取不到 fastjson 版本和 safemode 导致检测不准确的问题