概览
洞态 IAST 是一个完全开源的 IAST 项目,它使用应用程序运行时数据流进行分析从而识别可被利用的安全漏洞,再按风险优先级的提供已验证漏洞列表功能,协助开发人员实时的代码修复。
主要功能:全面精准的应用漏洞测试、开源组件漏洞和风险分析、应用漏洞自动化验证与溯源、全面详细的漏洞分析和定位、检测能力自定义
支持的检测语言:Java、Python、PHP、Go
支持的部署方式:Docker、Kubernetes / SaaS 服务
关于洞态 | 快速开始 | 运维操作 |
|---|---|---|
| 简介 | 注册 SaaS | 版本升级 |
| 架构 | 部署 Server | 系统配置 |
| 功能 | 安装 Agent | Agent 配置 |
| 漏洞覆盖 | 开始安全检测项目 | 项目配置 |
| 更新日志 | 漏洞管理 |
最佳实践 | 参考指南 | 常见问题 |
|---|---|---|
| 洞态落地实践 | API | Server 部署 |
| 容器部署 Agent | Agent 插件 | Agent 安装 |
| 请求管理 | Agent 性能测试 | 漏洞检测 |
| 解构开源 IAST | 第三方 Agent 适配性 | 技术支持 |