v1.1.4
发布日期:2021 年 12 月 21 日
DongTai-IAST
DongTai-agent-java
- 支持 HTTP 请求管理,支持配置 URI/Headers 头字段,进行请求 ByPass: 🔗 、 🔗 @langligelang
- 支持硬编码检测,字段如下:
PASSWORD
、PASSKEY
、PASSPHRASE
、SECRET
、ACCESS_TOKEN
、AWS_ACCESS_KEY_ID
、AWS_SECRET_ACCESS_KEY
🔗 、 🔗 - 获取项目名称支持复用阿里云的相关配置,顺序如下:
project.name
、mse.appName
、arms.appName
、service.name
🔗 - 解决部分环境下中文乱码及中文无法检出漏洞的问题 🔗
- 解决启动时 CPU 过高的问题 🔗
DongTai-agent-python
- 增加
funchook
用于 Python C API 相关的函数/方法 - 增加
fstring
方法改写 - 增加
str/bytes/bytearray cformat(%)
方法改写 🔗 - 增加
pickle.load
,pickle.loads
策略规则以检测不安全的反序列化漏洞, 增加str
🔗 - 增加
str.__new__
,bytes.__new__
,bytearray.__init__
方法改写 🔗 - 支持 Windows 下 C 语言扩展构建, 添加 Ubuntu/MacOS/Windows 上的构建动作 🔗
- 性能优化 🔗
- 为 HTML 转义添加一些过滤规则, 修复
yaml.load
以及yaml.load_all
危险参数检查, 对于包含多个危险方法的请求, 在检测到第一个危险方法后不再停止跟踪 🔗