6 月 21 日,安云IAST 1.72 正式发布。从 1.7.0 到 1.7.2,安云IAST 连续三个版本带来重大功能革新,全新技术路线、全新功能,带来非凡体验。
1.7.0
服务端更新内容
PART/01
1
优化服务端消费速度,提升漏洞调用链处理能力,避免 Agent 无法上报的风险,增加漏洞的实时性。
2
优化服务端存储空间,将定期对临时表进行自动化删除。防止因过量调用链引起存储堆积。
3
配置文件页面化,用户可在服务端中编辑分享链接 HOST、SCA Token、LDAP 地址等配置,无需在后台的配置文件进行修改,便于用户做出修改调整。
4
规则将分为高中低三种等级的策略模式(本次等级调整仅针对传播方法及源方法进行调整,不涉及危险方法点的调整,因此不会影响漏洞检出的多样性),默认采用中等级模式[日常模式]。
高等级模式[全量模式],会将所有的 Hook 点下发。
中等级模式[日常模式],会将包含靶场内特殊的 Hook 点及难以出现漏洞但极大程度影响性能的 Hook 点,如 HeaderName、Content-type 等。
低等级模式[性能模式],会将一些在业务场景中较少出现的,如 Scanner 等规则进行关闭。
5
优化了内置规则列表,减轻使用者对内置规则与自身添加规则的混淆,防止误删误操作。
6
增加 MFA 二次登录验证,管理员可以选择全局开启或关闭。开启以后,普通用户需要强制绑定验证。
7
推送完善,用户可将项目概要、组件漏洞、项目状态、健康检查推送到钉钉、飞书、企业微信、WebHook 等。
8
移除或更改部分个性化较强的文案内容。
9
优化服务端用户交互体验,对部分页面翻页、搜索展示等做出优化调整。
Agent 端更新内容
PART/02
1
降低传播链路在复杂调用中的占用。
2
降低污点值采集占用,提升范围的精确度。
3
新增 100+ sink 点,提升 IAST 漏洞检测的准确与范围。
1.7.1
服务端更新内容
PART/03
1
修复调用链清理清理 VulMethodPool 的错误。
2
修复服务端细粒度调用链清理在部分场景下不生效。
3
添加 Celery Worker 的 k8s HTTP 健康检查探针。
4
适配调用链格式变更,添加 pattern uri 字段,支持通过 Agent 获取更加准确的 pattern uri.
5
修复删除漏洞后主页 Dashboard 数据展示不正确的问题。
Agent 端更新内容
PART/04
1
修改调用链格式,添加 pattern uri 字段,支持通过 Agent 获取更加准确的 pattern uri.
1.7.2
服务端更新内容
PART/05
1
修复了 API 路由覆盖问题。
2
移除了细粒度清理方法池(调用链检测时触发清理六小时前数据)。
3
修复了空调用栈时引擎报错问题。
4
增加了健康检查中数据表的大小。
5
增加漏洞最后发现的 Agent 名。
6
修复漏洞列表慢的问题。
推荐阅读
来个“分享、点赞、在看”👇
