雳鉴IAST 3.0发布：业内率先支持车联网物联网MQTT协议和桌面程序插桩检测

随着车载设备的类型与数量的不断增加，包含各类摄像头、传感器等，每时每刻都会产生海量的数据记录，包含道路状况、天气、交通标识、街道标志等，并且产生隐私数据的场景也大大增多，比如智能驾驶、智能出行、数据服务等。通过中国汽车论坛“智能网联汽车产业发展与安全分论坛”上的报道，一辆智能网联汽车每天至少收集10TB的数据。与此同时，智能汽车的数据泄露影响不仅仅波及车辆本身的安全，还关乎与车辆相关的人员。2022年12月，国内某车企被爆出数据泄露事件，共计泄露了2万余条车企员工信息、39万余条用户信息、65万余条地址信息等，对企业影响极其恶劣。

在业内常见的插桩模式安全检测产品中，无论B/S还是C/S架构，都是针对http/https协议Server端的漏洞进行检测，而且常用的编程语言也已基本覆盖。但是对于医疗、工控等行业来说，并不是所有的业务系统全部都是B/S架构，不仅存在着相当规模的C/S架构业务系统，甚至还会存在部分客户端直连数据库的情况。因此在开发安全落实过程中，客户端的安全也同样至关重要，在现有传统服务端安全保证的情况下，如何落实客户端安全依旧是需要关注的问题。

MQTT（Message Queuing Telemetry Transport，消息队列遥测传输协议）由IBM在1999年发布，是一种基于发布/订阅模式的"轻量级"通讯协议。该协议构建于TCP/IP协议上，可以以极少的代码和有限的带宽，为连接远程设备提供实时可靠的消息服务，在各行业应用广泛，车联网便是MQTT最常见的应用场景之一。根据IDC发布的《全球智能网联汽车预测报告（2020-2024）》数据预测，2024年全球出货的新车中超过71%将搭载智能网联系统，但在安全检测领域目前国内尚属空白，缺乏针对车云通讯的高效可靠的应用安全检测技术手段。

.NET Framework是用于Windows的新托管代码编程框架，是专注构建具有视觉上引人注目的用户体验的应用程序，借此来实现跨技术边界的无缝通信，并且能支持各种业务流程，在Windows客户端使用广泛。在传统的插桩技术检测漏洞中，插桩agent通常被安装在服务端，基于B/S架构的各类信息系统进行web安全漏洞检测。即使是.NET Framework语言下的插桩检测，也仅仅是将agent部署在IIS等这类服务器中，针对Windows环境下的Server端进行漏洞检测。可无论是B/S还是C/S架构，检测的对象始终是Server端，而.NET Framework另一个应用场景，C/S架构下桌面端Client的领域，目前业内各厂商的插桩模式均无法覆盖。

相较于传统的云平台安全，车联网云平台使用MQTT协议与车辆进行通信，而不是传统的http或https协议。基于此，雳鉴IAST依托于成熟的Java语言插桩体系，将MQTT协议更新至插桩模式中。相较于传统云平台的插桩模式检测，MQTT协议下的车联网云平台的部署检测步骤完全一致，并不需要客户进行额外的操作。同时，雳鉴IAST还提供相关插件，能协助客户以更低成本、快速地与流水线进行集成，使得车联网云平台的安全检测能够高质量地快速推进。除此之外，由于MQTT协议的特性，其还可能被用于工控云平台、物联网云平台等环境中，雳鉴IAST都可以很好地支持这些场景的检测。

雳鉴IAST具备成熟的个人隐私泄露检测方案，原生支持《个人信息保护法》、《通用数据保护条例（GDPR）》、《支付卡行业数据安全标准（PCI DSS）》等各类法律法规，因此对于车牌号、身份证号、快递地址、银行卡号、邮箱等十余种敏感数据类型都可以进行检测。同时依托于灵活的规则系统，还能针对车联网的数据安全中所规定的特殊数据类型，或者任何用户想要自定义的特殊数据类型，都可以完成数据泄露风险的安全检测。

雳鉴IAST插桩模式对于.NET Framework语言在原有服务端检测的基础上，新增加桌面应用程序客户端的漏洞检测，针对桌面应用程序中不会发出网络请求的处理逻辑进行检测。且无论是检测服务端还是客户端，均使用同一个agent、部署检测方式均一致，大大降低了使用门槛，扩展检测场景的同时并不会增加用户工作量。尤其针对医疗、工控等大量使用.NET Framework语言桌面程序的行业，检测效果更佳。