跳到主要内容
版本:Next

v1.1.3

发布日期:2021 年 12 月 03 日

DongTai-openapi

  • 增加漏洞主动验证开关(包括全局与项目级)

DongTai-engine

  • 敏感信息检测增加 请求参数、请求体

DongTai-web

  • 添加关于洞态页面
  • 添加策略模板编辑功能
  • 改进登录错误时自动清除验证码
  • 在项目配置中添加高级配置功能
  • 添加组件路径
  • 对一些UI细节进行了调整

DongTai-webapi

  • 项目现在根据获取组件和漏洞信息时间排序
  • 增加了扫描模板策略管理
  • 增加漏洞主动验证开关(包括全局与项目级)
  • 组件信息现在增加了组件路径
  • 改进了原有的分页逻辑
  • 改进了原有的数据校验以适应边界值
  • 绑定探针时探针名现在优先显示别名
  • 修复项目创建时agentid可能导致的错误
  • 修复了项目创建时非原子性错误
  • 修复删除数据时存在的权限错误

Dongtai-Base-Image

  • 增加漏洞主动验证开关(包括全局和项目级别)
  • 添加策略
  • 添加 sensitive_info 规则

DongTai-agent-java

  • 解决 Bug:使用 resttemplate 自定义请求头时,增加 host 头的支持,
  • 增加路径穿越的传播规则 MultipartFile 🔗
  • 增加 SCA 异步计算,提高性能

DongTai-agent-python

  • 使用环境变量 ENGINE_NAME 自定义 Agent 名称
  • 使用环境变量 LOG_PATH 自定义日志文件路径
  • 增加 exec 策略规则以检测代码执行漏洞
  • 增加作用范围用于防止递归执行 Agent 自身的代码
  • 增加运行时设置并替换使用全局变量的配置
  • 增加请求上下文以存储污点数据
  • 污点数据处理优化
  • 移除不必要的 list 策略规则
  • 修复带有上下文变量的 eval 异常