前言/
在洞态持续开发与优化过程中,我们收集了众多洞态商业客户及洞态开源社区伙伴们反馈的改进意见,目前洞态已在全球20多个国家和地区实现大量部署,欢迎更多商业客户与开源伙伴持续参与到洞态的更新迭代中。
洞态v1.12.0版本现已发布,检测能力与性能表现进一步提升,带来全新使用体验。
更高效
漏洞检测性能优化
agent端cpu、内存占用降低,尤其是在1000QPS及以上的高并发环境中性能压力下降更大。
cpu/内存使用率(%)
更高效
服务端的请求速度提升
服务端的请求速度提升,即使是压力测试环境也不在话下。
响应时间(ms)
更灵活
灵活配置、独家优势
更灵活配置污点tag,方便自定义转译方法,更贴合客户业务场景的漏洞精准度;
更灵活配置污点range,更精准识别污点在字符串中的位置,提高漏洞检测的定位准确度;
洞态IAST污点跟踪算法原理
更准确
漏洞检测、组件分析更准确
hook规则重新梳理,漏洞检测结果更准确;
重构sca使组件检测分析更准确
更兼容
更加适配自定义对象
漏洞检测兼容性提升,对自定义对象的兼容性拓展up。
更安全
重点解决bug:哈希冲撞
洞态 IAST 检测漏洞的基本原理是污点链路的关联, 这里主要利用哈希值跟踪污点链路,但是在部分误报案例中,我们发现会出现较小概率的哈希碰撞, 导致污点传播链路错误关联, 进而产生漏洞误报。
通过对字符串的哈希获取方式进行修改, 结合字符串字面值的哈希一并处理, 确保字符串得到的最终哈希不同, 从而保证准确的污点关联和漏洞检测结果,洞态的误报率得到了进一步的降低。
关于火线安全
北京安全共识科技有限公司(品牌简称“火线安全”),聚焦于应用安全和攻防研究领域,是一家社区驱动的应用安全创新企业,通过自主研发的自动化测试产品洞态IAST,结合超过数万名的实名白帽安全专家,帮助企业解决应用安全的各类风险。
通过多年的深厚积累,火线安全快速成长,总部落地北京,在上海、深圳等地均设立了分支机构。凭借建立行业正循环的初心,以客户为先的服务意识,已服务上百家优质客户,涵盖金融、智能制造业、产业互联网等众多行业领域,并先后获得了奇绩创坛、经纬中国、五源资本等知名投资机构能力加持。
往期推荐