洞态v1.13发布，新版本内含大量重构、修复和底层技术优化，亲测真的很好用！

重点更新

1、agent API采集重构，漏洞调用链更精准，已兼容springboot/springmvc/dubbo；移除了流量采集时的API记录，改为仅由Agent上报API列表；

2、漏洞报告/组件详情分享：支持以单个漏洞/组件的维度导出报告，支持以链接形式分享端外，限期访问并可撤回；

3、项目维度的状态预警：项目列表页增加Agent相关项目状态提示（正常、异常、下线），可在配置页面进行配置

4、漏洞管理更精细：漏洞状态和验证状态分离，漏洞新增待确认状态；自动验证状态改为日志记录，无需手动修改；

漏洞筛选前

一键筛选待确认漏洞

5、审计日志信息颗粒度细化，利于操作行为追溯；

6、污点来源位置精细化，优化漏洞去重、污点匹配和高亮；

7、减少资源占用：支持微服务(HTTP API/Spring Cloud/Dubbo)场景下的请求黑名单及其下游请求过滤，减少已忽略请求中无效链路的资源占用。

易用性提升

1. 服务端管理日志管理重构，只收录增删改部分的API日志，支持从IP、API、日期过滤；

2. 新增项目不同版本的时间记录，有利于追溯同一项目不同版本的时间节点。

漏洞检测准确度提升

1. 完善 StringConcatHelper 下相关方法的污点 range 处理, 提高漏洞检测准确度；

2. 优化部分 Hook 规则, 提高漏洞检测准确度；

3. 修复高版本 JDK 部分场景下从请求体中获取污点源的处理, 提高漏洞检测率；

4. 修复一个类存在多个接口时 Hook 方法违背正确处理的问题, 提高漏洞检测率。

技术优化

1. 支持高版本 JDK 下部分内部类的反射调用；

2. 修复了CPU内存使用率记录失败的问题；

3. 修复了跨服务调用链删除历史记录后显示为空的问题；

4. 修复了拓扑图处理环路时报错的问题；

5. 修复了检测引擎在遇到过长调用链时引发递归上限的问题；

6. 修复了dashboard漏洞统计不准确的问题；

7. 修复日志的占位符处理；

8. license重构。

更多细节更新，请参考洞态更新公告

https://doc.dongtai.io/docs/changelog/version/v1.13.x/v1.13.0

更多关于洞态IAST的信息，请访问火线安全官网

https://www.huoxian.cn

不说了，我现在就要体验到最新版洞态IAST

马上申请使用洞态商业版