v1.1.4

发布日期：2021 年 12 月 21 日

DongTai-IAST

• 增加漏洞修复与代码样例 🔗 @国舜科技

DongTai-agent-java

• 支持 HTTP 请求管理，支持配置 URI/Headers 头字段，进行请求 ByPass： 🔗 、 🔗 @langligelang
• 支持硬编码检测，字段如下： PASSWORD、PASSKEY、PASSPHRASE、SECRET、ACCESS_TOKEN、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 🔗 、 🔗
• 获取项目名称支持复用阿里云的相关配置，顺序如下：project.name、mse.appName、arms.appName、service.name 🔗
• 解决部分环境下中文乱码及中文无法检出漏洞的问题 🔗
• 解决启动时 CPU 过高的问题 🔗

DongTai-agent-python

• 增加 funchook 用于 Python C API 相关的函数/方法
• 增加 fstring 方法改写
• 增加 str/bytes/bytearray cformat(%) 方法改写 🔗
• 增加 pickle.load, pickle.loads 策略规则以检测不安全的反序列化漏洞, 增加 str 🔗
• 增加 str.__new__, bytes.__new__, bytearray.__init__ 方法改写 🔗
• 支持 Windows 下 C 语言扩展构建, 添加 Ubuntu/MacOS/Windows 上的构建动作 🔗
• 性能优化 🔗
• 为 HTML 转义添加一些过滤规则, 修复 yaml.load 以及 yaml.load_all 危险参数检查, 对于包含多个危险方法的请求, 在检测到第一个危险方法后不再停止跟踪 🔗