文件名称:DongTai-Doc:东台 IAST 文档
文件大小:68.23MB
文件格式:ZIP
更新时间:2024-08-23 12:18:20
application-security code-quality iast devsecops appsec-tutorials
火线~洞态IAST :party_popper::party_popper::party_popper: 一款交互式应用安全评估工具(被动式) 一、简介 1.火线~洞态IAST属于被动式IAST,不需要重放数据包,不产生脏数据; 2.被动式IAST具有近实时检测、高检出率、低误报率、低漏报率等特点;理论上可以实现0误报,但是,在复杂场景下,会出现污点链路不准确、误报等情况,尤其是使用了自定义的过滤函数 二、:rocket: 火线~洞态IAST极速体验 快速开始请查看 三、检测能力 命令执行 SQL注入,支持常见数据库的sql注入检测,包括mysql、mssql等 LDAP注入 SMTP注入 XPATH注入 EL表达式注入 Hql注入 NoSql注入 header头注入 XXE 不安全的readline 不安全的重定向 不安全的转发 路径穿越 弱加密算法 弱哈希算法 弱随机数算法 信任边界 Cookie未设置secure 反射注入 第三方组