李建军

  • 2022年7月24日
  • 注册于 2021年4月6日
  • #原创文章# #洞态IAST#


    “火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和 0 Day 漏洞挖掘人员量身打造的辅助工具,可用于集成 devops 环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘 0 Day。突然有一天,他开源了。


    作为一名安全研究员,同时也是 RASP 技术产品的参与者,一直都对 IAST 的实现和原理抱有疑惑,也一直没有抽出时间研究相关的技术。


    这次正好趁着洞态的开源,学习了一下 IAST 的实现方式,并在代码阅读的过程和产生的疑问进行了记录。


    但是在学习和研究的过程中,由于本身的技术栈是偏 RASP 以及漏洞原理,所以看待问题的思路是略有偏差,导致对产品的理解、对 IAST 思想的理解是有误区的。但是这不影响整体代码思路的学习。


    作为第一款开源的基于 Java Agent 技术的 IAST 产品,我个人来讲对其抱有较高的期望,所谓开源,就需要集思广益,大家一起共同维护及更新。


    期待各位师傅能够测试使用洞态 IAST,也期待与各位师傅交流相关的安全技术。


    由于星球的编辑器识别 Markdown 有问题,而文章又比较长,在调试了若干分钟之后终于是选择了放弃,改以主题的方式进行发布。


    原文链接:洞态 IAST 试用 | 素十八


    同时我将截图 PDF 以附件的形式放在下面。

    附件:洞态IAST试用.pdf


    本文迁移自知识星球“火线Zone”