欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

java學習DongTai被動型IAST工具部署過程

 更新時間:2021年10月14日 16:46:17   作者:Bypass--  
被動型IAST被認為是DevSecOps測試階段實現(xiàn)自動化安全測試的最佳工具,而就在前幾天,洞態(tài)IAST正式開源了,這對于甲方構建安全工具鏈來說,絕對是一個大利好

我在5月份的時候就申請了洞態(tài)IAST企業(yè)版內(nèi)測,算是比較早的一批用戶了。聊聊幾個我比較在意的問題,比如API接口覆蓋率、第三方開源組件檢測以及臟數(shù)據(jù)等問題,而這些都是安全測試過程中的痛點,那么在這款工具的應用上,我們將找到答案。

在這里,讓我們做一個簡單的安裝部署,接入靶場進行測試體驗。

01、環(huán)境準備 

Docker安裝

1、安裝所需的軟件包
 sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

2、設置倉庫 
sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3、安裝最新版本的 Docker Engine-Community 和 containerd
sudo yum install docker-ce docker-ce-cli containerd.io

docker-compose安裝

wget https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64  /usr/local/bin/docker-compose 
chmod +x /usr/local/bin/docker-compose  
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

02、快速安裝與部署

洞態(tài)IAST支持多種部署方式,本地化部署可使用docker-compose部署。

$ git clone https://github.com/HXSecurity/DongTai.git
$ cd DongTai
$ chmod u+x build_with_docker_compose.sh
$ ./build_with_docker_compose.sh

首次使用默認賬號admin/admin登錄,配置dongtai-openapi,即可完成基本的環(huán)境部署和配置。

 

首次使用默認賬號admin/admin登錄,配置OpenAPO服務地址,即可完成基本的環(huán)境安裝和配置。

03、初步測試體驗

以Webgoat作為靶場,新建項目,加載agent,正常訪問web應用,觸發(fā)api檢測漏洞。

部署Agent:

java -javaagent:./agent.jar -jar webgoat-server-8.1.0.jar --server.port=9999 --server.address=0.0.0.0

 檢測到的漏洞情況:

這里,推薦幾個使用java開發(fā)的漏洞靶場:

Webgoat:https://github.com/WebGoat/WebGoat
wavsep:https://github.com/sectooladdict/wavsep
bodgeit:https://github.com/psiinon/bodgeit
SecExample:https://github.com/tangxiaofeng7/SecExample

最后,通過將IAST工具接入DevOps流程,在CI/CD pipeline中完成Agent的安裝,就可以實現(xiàn)自動化安全測試,開啟漏洞收割模式,這應該會是很有意思的嘗試。

備注:刪除所有容器 docker rm -f `docker ps -a -q`     刪除所有鏡像 docker rmi `docker images -q`

以上就是java學習DongTai被動型IAST工具部署過程的詳細內(nèi)容,更多關于DongTai被動型IAST工具部署的資料請關注腳本之家其它相關文章!

相關文章

  • SVN 安裝教程之服務器和客戶端

    SVN 安裝教程之服務器和客戶端

    這篇文章主要介紹了SVN 安裝教程之服務器和客戶端的相關資料,這里對安裝步驟進行了詳細介紹,需要的朋友可以參考下
    2016-11-11
  • Java實現(xiàn)HTTPS連接的示例代碼

    Java實現(xiàn)HTTPS連接的示例代碼

    現(xiàn)在的網(wǎng)絡世界,安全性是大家都非常關注的問題,特別是對于咱們這些程序員來說,所以,理解并實現(xiàn)HTTPS連接,對于保護咱們的數(shù)據(jù)安全是極其重要的,下面我們就來學習一下在Java中如何實現(xiàn)HTTPS連接吧
    2023-12-12
  • java使用FFmpeg合成視頻和音頻并獲取視頻中的音頻等操作(實例代碼詳解)

    java使用FFmpeg合成視頻和音頻并獲取視頻中的音頻等操作(實例代碼詳解)

    這篇文章主要介紹了java使用FFmpeg合成視頻和音頻并獲取視頻中的音頻等操作,本文通過實例代碼給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-02-02
  • RocketMQ事務消息圖文示例講解

    RocketMQ事務消息圖文示例講解

    RocketMQ事務消息(Transactional Message)是指應用本地事務和發(fā)送消息操作可以被定義到全局事務中,要么同時成功,要么同時失敗。RocketMQ的事務消息提供類似 X/Open XA 的分布式事務功能,通過事務消息能達到分布式事務的最終一致
    2022-12-12
  • Java正則表達式_動力節(jié)點Java學院整理

    Java正則表達式_動力節(jié)點Java學院整理

    什么是正則表達式,正則表達式的作用是什么?這篇文章主要為大家詳細介紹了Java正則表達式的相關資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-05-05
  • Java中獲取時間戳的三種方式對比實現(xiàn)

    Java中獲取時間戳的三種方式對比實現(xiàn)

    這篇文章主要介紹了Java中獲取時間戳的三種方式對比實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-01-01
  • MyBatis?Generator快速生成實體類和映射文件的方法

    MyBatis?Generator快速生成實體類和映射文件的方法

    這篇文章主要介紹了MyBatis?Generator快速生成實體類和映射文件的方法,通過示例代碼介紹了MyBatis?Generator?的使用,本文結合示例代碼給大家介紹的非常詳細,需要的朋友可以參考下
    2023-10-10
  • Springboot如何配置yml文件與映射到java類

    Springboot如何配置yml文件與映射到java類

    這篇文章主要介紹了Springboot如何配置yml文件與映射到java類問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-09-09
  • 詳解Spring中singleton?bean如何同時服務多個請求

    詳解Spring中singleton?bean如何同時服務多個請求

    這篇文章主要介紹了詳解Spring中singleton?bean如何同時服務多個請求
    2023-02-02
  • 一次 Java 內(nèi)存泄漏的排查解決過程詳解

    一次 Java 內(nèi)存泄漏的排查解決過程詳解

    這篇文章主要介紹了一次 Java 內(nèi)存泄漏的排查過程詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-07-07

最新評論