EthanDoctor

IAST&SAST项目篇&CodeQL拓展&火线洞态&Agent部署&DevSecOps

Ethan医生7个月前代码审计187

image.jpg

#SAST-CodeQL&CodeQLpy-JAVA

测评:若依系统&Tmall商城

在官方规则引擎下升级Java检测

https://github.com/webraybtl/codeQlpy

1、安装Python依赖

2、安装JDK8&11,Maven

3、修改配置文件路径指向

 

#IAST-火线洞态-Agent&IDEA-JAVA

参考:https://doc.dongtai.io/docs/introduction

测评:若依系统&Tmall商城

1、环境搭建:

Ubuntu 18.04

apt update

apt install docker.io

cp docker-compose /usr/bin/docker-compose

chmod +x /usr/bin/docker-compose

修改配置文件,填入SCA-Token后直接拉取

cd DongTai/deploy/docker-compose/

./dtctl install -v 1.9.1

2、Agent部署:

-IDEA插件

https://github.com/HXSecurity/DongTai-Plugin-IDEA/releases

https://doc.dongtai.io/docs/getting-started/agent/plugin/java-agent-idea

-Agent部署

netstat -ano | findstr xxxx

https://doc.dongtai.io/docs/category/agent-%E5%AE%89%E8%A3%85%E6%8C%87%E5%8D%97


返回列表

上一篇:SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具

下一篇:Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移

相关文章

JavaEE开发篇&JNDI注入&高版本绕过&组件利用&LDAP服务&RMI服务

JavaEE开发篇&JNDI注入&高版本绕过&组件利用&LDAP服务&RMI服务

#JNDI注入-低版本-原生开发&触发模式-重要知识:1、JNDI,LDAP,RMI,反序列化关系2、LDAP,RMI利用时JDK版本限制3、JDK高版本绕过方法的所需条件注:前面2个知识点可...

PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链

#框架审计总结方向:1、版本不安全写法怎么检测-本地复现版本写法对比-参考官方开发手册写法2、版本自身的漏洞怎么检测-平常多关注此类框架漏洞-配合黑盒工具检测找入口https://github.com...

JavaEE开发篇&Shiro反序列化&DNS利用链&CC利用链&AES动态调试

Shiro框架:Apache Shiro是一个强大且易用的Java安全框架,提供认证、授权、加密和会话管理等功能。#Shiro反序列化链知识点:1、Shiro用途和验证逻辑2、Shiro反序列化怎么造...

PHP框架开发篇&Yii反序列化&POP利用链&某达OA&某商城&CVE分析

参考资料:CVE-2020-15148漏洞分析https://www.extrader.top/posts/c79847eehttps://www.anquanke.com/post/id/25442...

JavaEE开发篇&FastJson反序列化&利用链跟踪&动态调试&autoType绕过

JavaEE开发篇&FastJson反序列化&利用链跟踪&动态调试&autoType绕过

#FastJson反序列化链知识点1、为什么触发方法会存在反序列化?2、利用链为什么要那样写才能触发?3、高版本中有哪些防御手段又怎么绕过的? #FastJson反序列化链分析基础参考:ht...

PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链

#PHP常见漏洞关键字:SQL注入:select insert update mysql_query mysqli等文件上传:$_FILES,type="file",上传,move...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号