#原创文章# #洞态IAST#
“火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和 0 Day 漏洞挖掘人员量身打造的辅助工具,可用于集成 devops 环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘 0 Day。突然有一天,他开源了。
作为一名安全研究员,同时也是 RASP 技术产品的参与者,一直都对 IAST 的实现和原理抱有疑惑,也一直没有抽出时间研究相关的技术。
这次正好趁着洞态的开源,学习了一下 IAST 的实现方式,并在代码阅读的过程和产生的疑问进行了记录。
但是在学习和研究的过程中,由于本身的技术栈是偏 RASP 以及漏洞原理,所以看待问题的思路是略有偏差,导致对产品的理解、对 IAST 思想的理解是有误区的。但是这不影响整体代码思路的学习。
作为第一款开源的基于 Java Agent 技术的 IAST 产品,我个人来讲对其抱有较高的期望,所谓开源,就需要集思广益,大家一起共同维护及更新。
期待各位师傅能够测试使用洞态 IAST,也期待与各位师傅交流相关的安全技术。
由于星球的编辑器识别 Markdown 有问题,而文章又比较长,在调试了若干分钟之后终于是选择了放弃,改以主题的方式进行发布。
原文链接:洞态 IAST 试用 | 素十八
同时我将截图 PDF 以附件的形式放在下面。
附件:洞态IAST试用.pdf
本文迁移自知识星球“火线Zone”