v1.11.0

发布日期：2023 年 05 月 18 日

DongTai-IAST

• 危险方法处增加用户代码展示
• 添加代码识别黑白名单配置
• 添加自定义规则配置项
• 增加 Agent 列表数据展示
• 添加硬编码漏洞显示硬编码位置
• 修改调用链搜索包含匹配项，并增加搜索超时提醒。
• 修复漏洞搜索部分在特定场景下报错的情况
• 修复重定向情况下API 对应 Url 获取错误的问题
• 修复漏洞描述和修复方案 Markdown 解析问题
• 修复项目列表界面 Agent 数计算错误的问题
• 修复连接重用与Celery冲突导致连接数激增的问题
• 修复 Excel 报表导出资源占用过高的问题
• 调整了 Webhook 的验证，现在只要接收端返回200状态码即可通过

DongTai-agent-java

v1.10.0

• 修复旧版本 Jar 包依赖包增强时导致的 JSR/RET 异常
• 修复方法数据采集过程中的 TRACK_MAP 异常
• Agent 内存占用优化, 主要优化调用链数据的内存占用部分
• 从服务端解析新的自定义 hook 规则字段, 包括污点 tag, 污点 range 和危险方法调用黑名单
• Agent 上报危险方法完整的调用栈, 用于解析并识别用户代码
• 修改 Agent 参数, 默认使用本地包, 防止因为服务端升级导致的兼容问题
• 升级 jattach, 解决 Windows 下 attach 失败的问题, 解决 Linux 下 OpenJ9 attach 正确但提示错误的问题
• 部分场景下采集 kafka 服务信息导致的异常问题
• 增加配置项可禁用部分 hook 插件, 可用于解决 hook 插件在个别情况下出现异常问题
• 修复部分不安全的重定向的漏报