IAST技术知识-Java环境Agent部署知识干货分享

最新推荐文章于 2023-10-12 19:09:27 发布
VIP文章 最新推荐文章于 2023-10-12 19:09:27 发布
阅读量392 收藏
点赞数
文章标签: java tomcat 开发语言 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcsecXD/article/details/125218483
版权

场景导入
目前IAST应用环境中,Java应用占据了90%以上。传统IAST对Java应用进行Agent安装时,需要修改Tomcat、WebLogic等的启动脚本,增加javaagent参数来实现Agent的安装加载。

对于安装人员来说,Agent安装需要知悉Web容器的安装路径,并且需要对每个容器的启动脚本进行修改,最后重启Web容器,完成Agent的安装。

在实际的使用过程中,部署人员常常由于脚本修改不当、找不到Web容器等问题导致安装失败。除此之外,当团队需要对几百上千个应用进行安装测试时,对安装人员来说将是一项异常艰巨的任务。此外,若后期需要对Agent进行升级或者卸载操作也将是一场运维灾难。
Agent部署技术基础
JDK从1.5版本开始引入了java.lang.instrument包,可以通过其更方便地实现字节码增强。核心功能由java.lang.instrument.Instrumentation提供,这个接口的方法提供了注册类文件转换器、获取所有已加载的类等功能,允许对已加载和未加载的类进行修改。
在JDK5中,开发人员只能在JVM启动时指定一个java agent,在premain中操作字节码,这种Instrumentaion方式仅限于main方法执行前,存在很大的局限性。从JDK6开始引入了动态Attach Agent的方案,可以在JVM启动后任意时刻远程加载Agent,jstack、jps、jmap等工具都是利用Attach API来实现的。
Instrumentation的第一种使用方式是通过JVM的启动参数-javaagent来启动,一个典型的使用方式如下所示:

最低0.47元/天 解锁文章
tcsecXD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DongTai-agent-java:“火线〜洞态IAST”是成套专为甲方安全人员,代码审计工程师和0挖掘0天
04-01
洞态IAST原“灵芝IAST”,后更称为“洞态IAST”,产品更改为SaaS版,代理端收集与污点相关的数据并发送到服务器端,服务器端接收数据并重组成污点方法图,再根据深度优先算法搜索污点调用链项目介绍“火线〜洞态IAST...
4.部署agent2
weixin_45221811的博客
07-21 1015
agent2采用golang开发。zabbix5.0使用agent2,默认使用10050端口,新旧版本不能同时存在
DevOps专题|基础Agent部署系统
京东科技开发者
12-27 2193
随着京东云业务规模、管理机器规模的扩大,各类agent也在逐渐增多,如日志agent、监控agent、控制系统agent等。这对agent部署升级、状态维护提出了很高的要求,一旦某个全局agent进行了错误地部署升级,可能会导致agent的资源使用率过高,进而会对全公司的业务产生影响。在此背景下需要有一个统一管理系统来对全网agent部署升级进行管控,可以灵活的指定不同的发布策略进行灰...
Zabbix-agent部署
czk097520的博客
04-04 1590
Zabbix-agent部署 zabbix agent 部署 AIX部署zabbix agent HP UX部署 zabbix agent
zabbix-agent部署
皓阳当空-博客
08-20 276
zabbix-agent部署 部署环境 docker ubuntu20.04 zabbix4.0 创建ubuntu20.04容器 > docker search ubuntu > docker image pull ubuntu > docker run -it -d --name zabbix-agent ubuntu /bin/bash > docker exec -it zabbix-agent /bin/bash 在容器中部署zabbix-agent > >
linux系统部署agent,Zabbix_agent部署
weixin_28866737的博客
04-30 741
参考文档:1.zabbix监控linux主机:一.环境Server:基于CentOS-7-x86_64-1511,已部署zabbix-3.0.1服务器端ServerIP: 192.168.11.252Agent:CentOS-6.4-x86_64AgentIP: 192.168.21.252,路由可达server二.软件获取Zabbix官网下载地址:当前最新LTS版本下载地址:三.准备1.ipta...
IAST实践分享 - 安全技术资料汇总(共2份).zip
02-06
DevSecOps敏捷安全技术落地实践探索2021.pdf 基于IAST技术_灰盒安全测试工具产品分析.pdf
openrasp-iast:IAST 灰盒扫描工具
05-12
OpenRASP-IAST 基于 的一款灰盒扫描工具。 Quick Start 参考 进行配置。
DongTai-Doc:东台 IAST 文档
08-03
火线~洞态IAST :party_popper::party_popper::party_popper: 一款交互应用安全评估工具(被动) 一、简介 1.火线~洞态IAST属于被动IAST,不需要重放数据包,不产生脏数据; 2.被动IAST具有近实时检测、高...
IAST-master_isat计算_iast怎么算_IASTadsorption_吸附_IAST_
10-04
计算ISAT的matlab程序 基于理想吸附理论
open-falcon的agent部署
puma000009的博客
08-17 304
@open-falcon的agent部署TOC agent用于采集机器负载监控指标,比如cpu.idle、load.1min、disk.io.util等等,每隔60秒push给Transfer。agent与Transfer建立了长连接,数据发送速度比较快,agent提供了一个http接口/v1/push用于接收用户手工push的一些数据,然后通过长连接迅速转发给Transfer。 ———————————————— 一、文件拷贝: 1.首先找到服务器后端服务的解压目录: /home/work/open-fal
Zabbix之agent部署监控Linux与Windows
m0_50111062的博客
09-05 1692
介绍了agent以及工作模。详细撰写了如何使用zabbix agent部署监控Linux与Windows,以及出现问题发送告警邮件至你的邮箱。
HQ-Agent部署文档
HiterCoder
02-08 9228
HQ-Agent部署文档  Linux篇 准备工作 下载软件: Ubuntu镜像:\\192.168.0.100\share\Tools\iso\ubuntu-16.10-server-amd64.iso VMware vSphere Client或者VMware Workstation Pro:ftp://192.168.1.101/tools/ File
java agent部署tomcat
最新发布
qq_33192454的博客
10-12 823
Java Agent 是一个 Java 应用程序,它可以通过 Java Instrumentation API 来修改或监视正在运行的 Java 应用程序的字节码。根据您的 Java Agent 的具体功能,可以在运行中的应用程序中验证其是否正常工作。要在 Tomcat 启动时加载 Java Agent,您需要在 Tomcat 启动脚本中配置 Java Agent。将您的 Java Agent 代码打包成一个 Jar 文件,其中包含了代理程序的实现和 Manifest 文件,以指定代理程序的入口。
简析IASTAgent篇 | 信息安全
360技术
06-21 2552
一、IAST简单介绍IAST(Interactive Application Security Testing)交互应用程序安全测试,通过服务端部署Agent探针,流量代理/VPN或主机系统软件等方,监控Web应用程序运行时函数执行并与扫描器实时交互,高效、精准的安全漏洞,是一种运行时灰盒安全测试技术。在分析并评估了业界主流的几家IAST产品后,发现IAST一般可以提供agent插桩检测、流量...
zabbix的agent部署与监控流程
happy___life的博客
05-17 1583
zabbix的agent部署 agent部署(linux) 实验环境 server端 agent端 ip 192.168.10.40 192.168.10.30 环境 centos8 centos8 实验流程 1.server端启动zabbix_server 2.agent端安装zabbix、启动zabbix_agent、配置agent 3.在ui界面添加主机 实验过程 server端 [root@C82 ~]# zabbix_server [root@C82 ~]# zabb
洞态IAST Python-agent 内测版 测试
weixin_40418457的博客
08-12 376
一、背景 洞态 IAST 首发 Python-agent 尝鲜,验证 Agent 针对路径穿越漏洞的检测能力。 洞态 IAST 的检测方是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行检测处理。 二、验证方 本次验证选择在本地启动python靶场,安装dongtai-iast Python探针,请求靶场Api,做漏洞检测。 三、本地环境搭建 克隆 python 靶场 源码 $ git clone https://github.com/jinghao1/python_range_demo 注:
zabbix学习-如何部署一个agent客户端
weixin_34216107的博客
03-03 123
1、 部署一个agent客户端很简单,比如监控服务器本身 yum install zabbix-agent -y 2、配置文件位置: vim /etc/zabbix/zabbix-agendt.conf 修改里面的server配置即可,其中serveractive为主动发现配置。有需要也可以配置 3、启动agent服务并设置为开机启动 systemctl start...
洞态IAST内网私有化部署详细方案
05-29
以下是洞态IAST内网私有化部署的详细方案: 1. 确认服务器环境 首先需要确认部署洞态IAST的服务器环境是否符合洞态IAST的要求。具体要求可以参考洞态IAST官方文档。需要注意的是,服务器环境需要满足以下要求: - 操作系统:CentOS 7.2及以上版本,或者Ubuntu 16.04及以上版本。 - 内存:至少8GB。 - 硬盘:至少100GB,建议使用SSD硬盘。 - CPU:建议使用4核及以上的CPU。 2. 下载离线包 在确认服务器环境符合要求之后,需要下载洞态IAST的离线包。可以在洞态IAST官方网站上下载,或者联系洞态IAST的销售团队获取。 需要注意的是,离线包的大小较大,下载可能需要一定的时间和带宽。 3. 安装数据库 洞态IAST需要使用数据库来存储扫描结果等信息,因此需要先安装数据库。可以选择使用MySQL或者PostgreSQL等关系型数据库。 安装过程可以参考数据库官方文档。 4. 安装洞态IAST 在安装洞态IAST之前,需要确认服务器已经安装了Java环境。可以通过以下命令检查: ```bash java -version ``` 如果没有安装Java环境,则需要先安装Java环境。 在安装洞态IAST之前,需要在服务器上创建一个新的非root用户,并授权该用户访问数据库。 然后将下载的离线包上传到服务器,并解压缩到指定目录。进入解压缩后的目录,执行以下命令: ```bash ./install.sh ``` 接着按照提示进行安装,需要输入数据库连接信息、管理员账号密码、安装路径等信息。 安装完成后,可以使用以下命令启动洞态IAST: ```bash systemctl start iast.service ``` 5. 配置代理 如果部署在内网环境中,可能需要配置代理才能让洞态IAST访问外网。可以在洞态IAST的安装目录下的`iast.properties`文件中进行配置,将代理地址和端口号填入即可。 需要注意的是,如果代理需要进行身份验证,则需要在配置文件中同时填入用户名和密码。 6. 配置扫描信息 在进行应用程序扫描之前,需要配置扫描信息。可以通过洞态IAST的Web界面进行配置。 登录洞态IAST的Web界面,进入“扫描管理”页面,点击“新建扫描任务”,填写扫描任务的相关信息。需要注意的是,需要填写正确的应用程序地址和端口号,才能保证扫描结果的准确性。 7. 进行应用程序扫描 在配置好扫描信息之后,就可以进行应用程序扫描了。可以在洞态IAST的Web界面中查看扫描结果。 需要注意的是,扫描过程可能会占用较多的服务器资源,因此建议在空闲时间进行扫描,并根据具体情况进行资源调整。 以上就是洞态IAST内网私有化部署的详细方案,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值