当 ChatGPT 遇上开源容器安全工具集「问脉」

最新推荐文章于 2024-05-11 09:17:15 发布
最新推荐文章于 2024-05-11 09:17:15 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 问脉Tools 文章标签: 容器 云原生 人工智能 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742792/article/details/129838791
版权

前言

看到最近铺天盖地的 ChatGPT 相关文章👀,作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者(bushi)🤭,按捺不住躁动的灵魂,决定做一个简单的容器安全风险分析工具,指定参数即可调用 ChatGPT API,通过人工智能技术提供智能对话,获得完整可行的风险修复建议。

功能实现

开源容器安全工具集·问脉(VeinMind)已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析,让你更加清晰的了解本次扫描发现了哪些风险。​

开源地址:​https://github.com/chaitin/veinmind-tools​

使用方法

1. 使用 runner 或某种插件时默认指定分析

./run.sh scan image --enable-analyze --openai-token  <your_openai_token> 

例如,使用 veinmind-minio 插件进行漏洞扫描时,添加 ​--enable-analyze ​​ 参数,即可获取 ChatGPT 的最优修复建议:

2. 扫描后对结果文件进行分析

./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>

这种方式将对 ​​result.json ​​进行解析, 例如,曾经使用 veinmind-escalate 进行逃逸风险检测,并生成报告在本地,仅需提供报告路径即可获取 ChatGPT 的最优修复建议。

3. 自定义查询结果语句调整分析粒度

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对下面的安全事件进行剖析"

或: 

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析下面的json发生了什么"

项目简介

问脉开源容器安全工具集不仅提供覆盖 镜像/容器 各周期阶段的风险检测,同时致力于为社区用户带来更好的操作体验,如果你在使用过程中有任何问题,可以前往 Github 提交 Issue,最后的最后,顺手 Star 的你最帅~

PS:使用此功能需要自行准备 OpenAI API Key,如何获取:https://platform.openai.com/account/api-keys;修复建议仅供参考。

问脉团队·VeinMind
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ChatGPT开源框架与工具推荐.docx
08-02
ChatGPT技术的使用教程、使用方法、使用技巧、使用注意事项、使用中常见问题
容器安全开源检测工具--问脉 VeinMind(镜像后门、恶意样本、敏感信息、弱口令等)
weixin_43742792的博客
03-04 1328
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
开源 VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描、容器逃逸检测等多种插件
weixin_43742792的博客
02-16 337
VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集,目前已支持镜像/容器漏洞、逃逸风险、恶意文件、后门、敏感信息、弱口令、资产识别等扫描功能。
加速国内 Github 访问,下载,的9种方案!
limengshi138392的博客
05-14 552
加速国内 Github 访问,下载,的9种方案! 原文地址:https://mp.weixin.qq.com/s/ptFBjWXj88fsI3Oh6PghRA
问脉基础调研
simply
09-06 129
PS: 目前所有工具均已支持平行容器的方式运行。扫描容器/镜像中的log4j2漏洞。扫描容器/镜像中的minio漏洞。扫描容器/镜像中的资产信息和漏洞。扫描镜像中的 Webshell。扫描容器/镜像中的恶意文件。扫描容器中的不安全挂载目录。扫描容器/镜像中的逃逸风险。扫描容器/镜像中的提权风险。扫描容器/镜像中的弱口令。扫描镜像中的异常历史命令。扫描镜像中的敏感信息。
ChatGPT推荐最常用的自动化测试、性能、安全测试工具!
测试开发技术
04-05 2945
ChatGPT是一种当前被广泛关注的人工智能技术,它具备生成自然语言的能力,能够完成一些简单的文本生成、对话交互等任务。ChatGPT 算法的出现,打破了以前自然语言处理的瓶颈,使得机器具备了更加贴合人类想法的表达能力,也让人类在处理海量自然语言数据面前得到了很大的帮助。而ChatGPT也被很多人认为是行业下一个风口,今天我们暂且不讨论它的发展趋势。这里吐槽一下,2月份公众号发表过一篇关于文章,很多粉丝应该都看过,里面并未涉及太多技术敏感或改造的话题,居然被强制删除了。现在都不太敢发表关于。
开源容器安全平台NeuVector初探
weixin_57543652的博客
02-03 746
NeuVector 提供强大的端到端容器安全平台。这包括对容器、Pod 和主机的端到端漏洞扫描和完整的运行时保护,包括:CI/CD 漏洞管理和准入控制,使用 Jenkins 插件扫描镜像、扫描注册表并强制实施准入控制规则以将其部署到生产环境中。违规保护,发现行为并创建基于白名单的策略来检测违反正常行为的行为。威胁检测,检测容器上的常见应用程序攻击,例如 DDoS 和 DNS 攻击。DLP 和 WAF 传感器。检查网络流量以防止敏感数据丢失,并检测常见的 OWASP Top10 WAF 攻击。
16款ChatGPT工具,太炸裂了,收藏!
emprere的博客
04-14 3229
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:ChatGPT研究框架(80页PPT,附下载)大家好,我是互联网架构师!1.ChatGPT for google一个浏览器插件,可搭配现有的搜索引擎来使用。最大化搜索效率,对搜索体验的提升相当离谱:安装完插件后,在搜索引擎搜索任何问题,...
GPT+时代来临:OpenAI开放GPT3.5模型,1000token仅1毛钱
DreamsArchitects的博客
03-02 1万+
今天OpenAI公司开放了最新的GPT3.5模型:gpt-3.5-turbo,也就是目前网页版的ChatGPT使用的模型。而此前OpenAI开放的最新的模型text-davinci-003则是基于GPT3模型构建的。并且价格十分便宜:1000 token/0.002美元,换算成RMB约1分钱。
OpenAi[ChatGPT] 使用Python对接OpenAi APi 实现智能QQ机器人-学习详解篇
热门推荐
Jan's的博客
12-13 3万+
监听QQ消息并不需要我们写代码,因为市面上已经有很多开源QQ机器人框架,在这里我们使用go-cqhttp官方文档:go-cqhttp如果您感兴趣的话,可以阅读一下官方文档,如果不想看,直接看我的文章即可。
容器周边开源工具新秀:Sysdig和Calico
02-26
摘要:Sysdig和Calico都是与容器密切相关的开源工具,它们分别补充了现有容器技术在特定功能领域方面的不足。本文将从安装和使用两个方面分别介绍这两个工具的使用场景。伴随着容器技术的普及和落地,许多围绕在容器...
开源chatGPT商业版源码
05-11
内容概要:全开源chatGPT聊天机器人商业版源码 完全开放源代码 适合人群:学习,研究hatGPT聊天机器人的案例,通过次源码对chatGPT能用一个更好的应用 使用场景: 1.安装宝塔 php版本 7.1-8.0 mysql版本5.7 2.导入...
ChatGPT实战教程&开源项目合集
06-06
ChatGPT实战教程&开源项目合集
Go-Grafeas开源容器安全工具
08-14
Grafeas 用于收集和汇总特定的元数据,为用户提供了一个标准化的方式,在即使由微服务器和容器带来的“软件供应链”缩短的情况下,仍能审核和管理他们的软件供应链。
开源 容器_5个用于容器安全开源工具
cumo3681的博客
07-03 1248
开源容器 随着容器成为打包和部署应用程序的一种几乎无处不在的方法,恶意软件的实例已经增加。 现在,保护容器是DevOps工程师的头等大事。 幸运的是,可以使用许多开源程序来扫描容器容器图像。 让我们看一下五个这样的工具。 锚地 | 克莱尔 | 达格达 | OpenSCAP | Sysdig Falco 锚地 Linux容器 什么是Linux容器容器术语简介 ...
阿里巴巴正式开源其自研容器技术Pouch
weixin_33842328的博客
11-27 365
摘要:继重启维护Dubbo后,阿里技术在开源方面的动态不断,在中国开源年会上,阿里巴巴又正式开源了其自研容器技术Pouch。在中国开源年会现场,阿里巴巴正式开源了基于 Apache 2.0 协议的容器技术 Pouch。Pouch 是一款轻量级的容器技术,拥有快速高效、可移植性高、资源占用少等特性,主要帮助阿里更快的做到内部业务的交付,同时提高超大规模下数据中心的物理资源利用率。开源之后,Pouch...
k8s实践总结
duansamve的博客
04-15 1431
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
Crossplane 实战:构建统一的云原生控制平面
cr7258的博客
05-05 1191
Crossplane是一个开源的 Kubernetes 扩展,其核心目标是将 Kubernetes 转化为一个通用的控制平面,使其能够管理和编排分布于 Kubernetes 集群内外的各种资源。通过扩展 Kubernetes 的功能,Crossplane 对 Kubernetes 集群外部的资源进行了抽象,允许用户使用 Kubernetes 的 API 来统一管理云服务(例如 AWS EC2, S3 等等)以及基础设施等资源。
【话题】Agent AI智能体的未来
最新发布
小5聊的博客
05-11 565
随着Agent AI智能体的智能化水平不断提高,它们在未来社会中的角色、发展路径以及可能带来的挑战也引起了广泛关注。
chatgpt 3.5 数据集 开源
04-29
OpenAI 公司开发的 GPT-3 模型的数据集目前还没有开源。但是,你可以使用一些公开的语言模型数据集来训练类似的模型,例如 Common Crawl、WikiText、WebText 等。此外,还有一些社区开源GPT-like 模型,例如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值