“火线~洞态IAST”是一款专为甲方安全人员、甲乙代码审计工程师和0 Day漏洞挖掘人员量身打造的辅助工具,可用于集成devops环境进行漏洞检测、作为代码审计的辅助工具和自动化挖掘0 Day。
“火线~洞态IAST”具有五大模块,分别是DongTai-webapi、DongTai-openapi、DongTai-engine、DongTai-web、agent,其中:
DongTai-webapi用于与DongTai-web交互,负责用户相关的API请求;DongTai-openapi用于与agent交互,处理agent上报的数据,向agent下发策略,控制agent的运行等DongTai-engine用于对DongTai-openapi接收到的数据进行分析、处理,计算存在的漏洞和可用的污点调用链等DongTai-web为“火线~洞态IAST”的前端项目,负责页面展示agent为各语言的数据采集端,从安装Agent的项目中采集相对应的数据,发送至DongTai-openapi服务
1.安装npm依赖
$ npm install2.修改本地配置文件
将目录下的 .env 文件中的 VUE_TARGET_HOST = 'http://test.iast.huoxian.cn:8081' 修改为 VUE_TARGET_HOST = '你的后端服务所在地址'
3.执行运行命令
$ npm run dev1.安装npm依赖
$ npm install2.编译为可发布版本
$ npm run build3.将dist目录放入nginx服务的静态资源目录
4.修改nginx配置,设置前端接口对应的后端服务,nginx的配置可参考nginx.conf