v1.13.0

发布日期：2023 年 07 月 18 日

DongTai-IAST

• 服务端管理日志管理重构，只收录增删改部分的API日志，支持从IP、API、日期过滤
• 项目列表页增加Agent相关项目状态提示（正常、异常、下线），可在配置页面进行配置
• 重构了API采集部分，移除了流量采集时的API记录，改为仅由Agent上报API列表
• 增加了漏洞分享页面，可创建临时外链供外部人员访问
• 简化了漏洞列表页状态,将自动验证部分状态改为日志记录
• 增加了版本相关的修改时间
• 修复了CPU内存使用率记录失败的问题
• 修复了跨服务调用链删除历史记录后显示为空的问题
• 修复了拓扑图处理环路时报错的问题
• 修复了检测引擎在遇到过长调用链时引发递归上限的问题
• 修复了dashboard漏洞统计不准确的问题

DongTai-agent-java

v1.12.0

• 支持微服务(HTTP API/Spring Cloud/Dubbo)场景下的请求黑名单, 可按需跳过无效请求, 减少资源占用
• 支持高版本 JDK 下部分内部类的反射调用
• API 采集重构, 目前支持 Spring MVC/Spring Boot/Dubbo
• 完善 StringConcatHelper 下相关方法的污点 range 处理, 提高漏洞检测准确度
• 修复高版本 JDK 部分场景下从请求体中获取污点源的处理, 提高漏洞检测率
• 修复一个类存在多个接口时 Hook 方法违背正确处理的问题, 提高漏洞检测率
• 优化部分 Hook 规则, 提高漏洞检测准确度
• 修复日志的占位符处理