v1.11.0
发布日期:2023 年 05 月 18 日
DongTai-IAST
- 危险方法处增加用户代码展示
- 添加代码识别黑白名单配置
- 添加自定义规则配置项
- 增加 Agent 列表数据展示
- 添加硬编码漏洞显示硬编码位置
- 修改调用链搜索包含匹配项,并增加搜索超时提醒。
- 修复漏洞搜索部分在特定场景下报错的情况
- 修复重定向情况下API 对应 Url 获取错误的问题
- 修复漏洞描述和修复方案 Markdown 解析问题
- 修复项目列表界面 Agent 数计算错误的问题
- 修复连接重用与Celery冲突导致连接数激增的问题
- 修复 Excel 报表导出资源占用过高的问题
- 调整了 Webhook 的验证,现在只要接收端返回200状态码即可通过
DongTai-agent-java
v1.10.0
- 修复旧版本 Jar 包依赖包增强时导致的 JSR/RET 异常
- 修复方法数据采集过程中的 TRACK_MAP 异常
- Agent 内存占用优化, 主要优化调用链数据的内存占用部分
- 从服务端解析新的自定义 hook 规则字段, 包括污点 tag, 污点 range 和危险方法调用黑名单
- Agent 上报危险方法完整的调用栈, 用于解析并识别用户代码
- 修改 Agent 参数, 默认使用本地包, 防止因为服务端升级导致的兼容问题
- 升级 jattach, 解决 Windows 下 attach 失败的问题, 解决 Linux 下 OpenJ9 attach 正确但提示错误的问题
- 部分场景下采集 kafka 服务信息导致的异常问题
- 增加配置项可禁用部分 hook 插件, 可用于解决 hook 插件在个别情况下出现异常问题
- 修复部分不安全的重定向的漏报