v1.12.0

发布日期：2023 年 06 月 15 日

DongTai-IAST

• 优化了agent注册、上报、心跳等部分的服务端性能
• 重构了SCA检测部分，以往数据量过大不可用的问题。
• 调整了SCA部分的数据展示逻辑。
• 优化了API接口的上报，调整为异步处理。
• 修复了扫描漏洞页面左侧聚合的bug。
• 修复了污点调用链解析失败导致的数据缺失问题。
• （商业版）优化了dashboard的数据展示。
• （商业版）修复了SCA数据量过大情况下导出报告不可用的问题。
• （商业版）调整了报告部关于组件信息部分的导出数据。
• （商业版）修复了跨服务漏洞，在数据清理后无法展示的问题。
• （商业版）修复了自定义logo后，偶发修改不生效的问题。

DongTai-agent-java

v1.11.0

• 支持对 agent 上报日志中错误堆栈的多行匹配, 增强了日志的完整度
• 针对个别频繁产生的日志记录, 仅做采样记录, 避免产生大量重复无效的日志
• 自定义对象的污点源采集重构, 增强了 agent 的兼容性
• 修复字符串 hash 碰撞导致的漏洞误报问题
• 补齐污点 tag, 并在危险方法检测时完善污点 tag 的验证, 完善对污点转义(过滤)场景的支持
• 完善大量 hook 方法, 增强了漏洞的检测能力
• 修复 fastjson 反序列化漏洞误报的问题