EthanDoctor

IAST&SAST项目篇&CodeQL拓展&火线洞态&Agent部署&DevSecOps

Ethan医生2天前代码审计9

image.jpg

#SAST-CodeQL&CodeQLpy-JAVA

测评:若依系统&Tmall商城

在官方规则引擎下升级Java检测

https://github.com/webraybtl/codeQlpy

1、安装Python依赖

2、安装JDK8&11,Maven

3、修改配置文件路径指向

 

#IAST-火线洞态-Agent&IDEA-JAVA

参考:https://doc.dongtai.io/docs/introduction

测评:若依系统&Tmall商城

1、环境搭建:

Ubuntu 18.04

apt update

apt install docker.io

cp docker-compose /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose

修改配置文件,填入SCA-Token后直接拉取

cd DongTai/deploy/docker-compose/

./dtctl install -v 1.9.1

2、Agent部署:

-IDEA插件

https://github.com/HXSecurity/DongTai-Plugin-IDEA/releases

https://doc.dongtai.io/docs/getting-started/agent/plugin/java-agent-idea

-Agent部署

netstat -ano | findstr xxxx

https://doc.dongtai.io/docs/category/agent-%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97


返回列表

上一篇:SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

下一篇:Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移

相关文章

PHP框架开发篇&Yii反序列化&POP利用链&某达OA&某商城&CVE分析

参考资料:CVE-2020-15148漏洞分析https://www.extrader.top/posts/c79847eehttps://www.anquanke.com/post/id/25442...

ASP.NET开发篇&预编译架构&DLL反编译&用友畅捷通T&文件上传挖掘

#DLL反编译工具:dnSpy = ILSpy => Reflectorhttps://github.com/dnSpy/dnSpyhttps://github.com/icsharpcode/...

代码审计-JavaEE开发篇&第三方组件&依赖库挖掘&FastJson&Shrio&Log4j&H2DB

#JavaEE审计-第三方组件安全1、找存在漏洞的第三方组件(Package Checker插件)2、找组件漏洞利用入口条件(根据网上已知漏洞复现条件)3、找可控地方进行测试检测(根据网上已知漏洞利用...

SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

#SAST-IDEA插件SCA-依赖组件漏洞-JAVA1、IDEA插件:(专业针对项目依赖组件审计插件)-CodeArts Checkhttps://blog.csdn.net/hwxiaozhi/a...

JavaEE开发篇&FastJson反序列化&利用链跟踪&动态调试&autoType绕过

JavaEE开发篇&FastJson反序列化&利用链跟踪&动态调试&autoType绕过

#FastJson反序列化链知识点1、为什么触发方法会存在反序列化?2、利用链为什么要那样写才能触发?3、高版本中有哪些防御手段又怎么绕过的? #FastJson反序列化链分析基础参考:ht...

PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链

#框架审计总结方向:1、版本不安全写法怎么检测-本地复现版本写法对比-参考官方开发手册写法2、版本自身的漏洞怎么检测-平常多关注此类框架漏洞-配合黑盒工具检测找入口https://github.com...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号