openrasp_iast添加白名单

最近在公司测试openrasp_iast,由于环境用的都是docker版本,iast平台上会出现两个ip,一个docker环境的,一个宿主机给docker映射的ip

解决方案如下,修改openrasp_iast/plugin/deduplicate/default.py 的get_hash方法
from core.components.plugin import dedup_plugin_base


class DedupPlugin(dedup_plugin_base.DedupPluginBase):

    plugin_info = {
        "name": "default",
        "description": "默认去重插件"
    }

    def get_hash(self, rasp_result_ins):
        """
        返回None则该请求会被丢弃,可用于实现白名单
        """
        whiteHost = rasp_result_ins.get_host()
        if(re.match('^(?!10.).*',whiteHost) == None):
           return None
	# if rasp_result_ins.get_url.find("logout") != -1:
        #     return None
        return self.get_hash_default(rasp_result_ins)

发表评论 / Comment

用心评论~