2022 年 8 月 25 日,HummerRisk 0.2.2 版本发布,本版本中主要增加了K8s 配置添加与 K8s 环境安全检测功能,公有云方面新增QingCloud和UCloud检测规则支持,同时优化了部分系统性能问题。
HummerRisk 保持高速的迭代,期待您的关注。
重大更新解读
K8s检测支持
新增 K8s 配置与云原生 K8s 环境安全检测功能,绑定 K8s Url 与 Token 信息即可进行安全检测,并生成安全漏洞结果。
云原生检测结果列表,点击"统计按钮"进入详情列表,点击"状态按钮"查看日志与报告。
K8s 资源态势
如下图所示,新增资源态势功能,绑定 K8s 环境信息,即可获取 K8s 的 Namespace、Pod、Node、Deployment、Service 等20余种资源信息。
新增部署检测功能,输入 K8s 部署配置 YAML 文件,即可进行部署检测,发现部署文件中包含的问题及风险。
镜像检测
新增云原生镜像漏洞检测功能,镜像检测获取漏洞结果。
K8s 部署文件检测
新增部署检测功能,输入 K8s 部署配置 YAML 文件,即可进行部署检测,发现部署文件中包含的问题及风险。
QingCloud 检测支持
新增 QingCloud 青云检测规则,绑定 QingCloud 账号即可进行云安全合规检测。
Ucloud 检测支持
新增 Ucloud 优刻得检测规则,绑定 Ucloud 账号即可进行云安全合规检测。
功能优化
🚀 refactor(镜像检测):优化云原生镜像检测,主要用于漏洞检测。区分开与软件镜像依赖检测, 软件镜像依赖检测主要用于 SBOM 管理。
🚀 refactor(HttpClient):优化 HttpClient,解决 SSL 限制导致 API 调用不通的问题。
🚀 refactor(K8s 检测):优化 K8s 检测流程,获取 K8s 版本等信息。
🚀 refactor(历史数据):优化安全检测历史数据的留存。
Bug Fixes
🐛fix(执行日志):修复执行检测日志某些字段不够大导致的报错问题。
🐛ffix(筛选条件):修复部分筛选条件为空或导致页面报错的问题。
🐛ffix(镜像依赖):修复添加云原生镜像检测后,镜像依赖检测报错等问题。
🐛ffix(目录菜单):优化因添加目录,导致菜单栏滚动条失效的问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题,底层的混合云安全合规,中层的K8S容器云安全和上层的软件安全。
GitHub地址:https://github.com/HummerRisk/HummerRisk