Донгтай-агент-джава

Китайская версия (Chinese version)

Введение в проект

Донгтай-агент-джава — это инструмент сбора данных для Java-приложений от компании DongTai Iast. В Java-приложение с добавленным агентом iast данные собираются путём переписывания байт-кода класса, затем данные отправляются в сервис dongtai-OpenAPI, после чего облачный движок обрабатывает данные, чтобы определить, есть ли уязвимости безопасности.

Донгтай-агент-джава состоит из agent.jar, dongtai-core-jar, dongtai-spy. Jar и dongtai-servlet.jar:

• agent.jar используется для управления жизненным циклом агента и конфигурацией. Жизненный цикл агента включает загрузку, установку, запуск, остановку, перезапуск и удаление агента. Конфигурация агента включает режим запуска приложения, режим проверки уязвимостей, включение агента и т. д.
• dongtai-core.jar Основные функции dongtai-core.jar включают сборку байт-кода, сбор данных, предварительную обработку данных, отчётность о данных, управление сторонними компонентами и т.д.
• dongtai-inject.jar Используется для внедрения в загрузчик классов BootStrap. Метод сбора данных в 'iast-core.jar' затем вызывается в целевом приложении.
• dongtai-servlet.jar Используется для получения запросов, отправленных приложением, и полученных ответов. Используется для отображения данных и воспроизведения запросов.

Сценарии применения

• DevOps;
• Проверка безопасности приложения перед его запуском в работу;
• Управление сторонними компонентами;
• Аудит кода;
• Поиск уязвимостей нулевого дня.

Быстрый старт

Пожалуйста, обратитесь к разделу Быстрый старт.

Быстрая разработка

1. Форкните DongTai-agent-java, клонируйте свой форк:

   git clone https://github.com/<your-username>/DongTai-agent-java

2. Напишите код в соответствии со своими потребностями.

3. Скомпилируйте Dongtai-agent-Java с помощью Maven:

   mvn clean package -Dmaven.test.skip=true
   • обратите внимание: версия JDK — 1.8.

4. После компиляции в корневом каталоге проекта будет создана папка ./release:

   release
   ├── dongtai-agent.jar
   └── lib
       ├── dongtai-servlet.jar
       ├── dongtai-core.jar
       └── dongtai-spy.jar

5. Скопируйте dongtai-core.jar, dongtai-spy.jar и dongtai-servlet.jar в системный временный каталог. Получите системный временный каталог, чтобы запустить следующий код Java:

   System.getProperty("java.io.tmpdir.dongtai");

6. Запустите приложение и протестируйте код (например, SpringBoot): java -javaagent:/path/to/dongtai-agent.jar -Ddongtai.debug=true -jar app.jar.

7. Внесите вклад в код. Если вы хотите внести свой вклад в команду DongTai IAST, пожалуйста, ознакомьтесь с полным руководством по внесению вклада (CONTRIBUTING.md).

Поддерживаемые версии Java и промежуточное ПО

• Java 1.8+;
• Tomcat, Jetty, WebLogic, WebSphere, SpringBoot и Mainstream. Программное обеспечение и промежуточное ПО.