前不久【洞态IAST】正式开源,喜大普奔,此前使用百度开源的OpenRASP-IAST,效果其实很差,可能是平台的问题,也可能是开发写的程序本来就安全,最终一个漏洞都没产出,只能靠二次开发的一些辅助功能充面,想来开发应该不会那么牛逼的,那就是平台的问题了。
百度的OpenRASP-IAST除了不产出漏洞外,使用体验也是一个硬伤,这个就不多说了,可能是IAST只是一个附加产物,毕竟人家第一称谓是RASP。
有了DongTai-IAST,广大圈友又多了一个新的选择。所以,又将这个用了起来。先吐槽下,个人认为动态的官方文档其实写的不咋具体,大概是因为官方觉得一些很小儿科地方的就省略好了,这在实际中其实比较难顶。
一、Server端部署
官方文档:https://doc.dongtai.io/02_start/02_deploy.html
1、软件包安装
yum install -y yum-utils device-mapper-persistent-data lvm2 docker-co
如报错,请卸载原安装的docker,卸载方式:
yum list installed | grep docker
yum remove xxx
2、设置仓库
yum-config-manager --add-repo http://mirrors.aliyun.co