HummerRisk V0.3发布:新增源码依赖检测、SBOM 管理、镜像仓库同步、云操作审计等功能

最新推荐文章于 2024-03-27 13:55:22 发布
最新推荐文章于 2024-03-27 13:55:22 发布
阅读量205 收藏 3
点赞数 5
分类专栏: HummerRisk 发布日志 文章标签: kubernetes 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolaisongfendi/article/details/126709245
版权

2022 年 9 月,HummerRisk v0.3 版本发布,本版本中软件安全方面新增源码依赖漏洞检测和SBOM 管理,现在绑定的镜像仓库支持自动同步获取镜像列表,公有云方面新增云操作审计功能,同时优化K8s 检测、首页等。

HummerRisk 保持高速的迭代,期待您的关注。

https://docs.hummerrisk.com/release/release-0.3.0/

重大更新解读

 源码检测

新增源码检测功能,添加 GitHub 或 GitLab 项目地址、branch 分支名称、 tag 标签名称或 commit 提交记录,即可进行源码安全检测,发现源码库中存在的依赖漏洞。

检测后可以查看详细的检测结果报告

 Sbom 管理

新增 SBOM 管理功能,源码、镜像和软件包的依赖检测都需要关联到一个SBOM项目和版本,最终根据检测结果生成分析报告并进行下载

可以在 SBOM 管理界面绑定检测资源,也可以在每个检测菜单创建资源时绑定 Sbom 的项目。

最终根据检测结果生成统计分析报告,并进行下载。

 镜像仓库对接

新增镜像仓库 Harbor 对接功能,绑定 HarBor 镜像仓库自动获取镜像列表。

 操作审计

新增云操作审计功能,根据公有云账号,同步获取资源操作事件日志。

功能优化

🚀 refactor(K8s 检测):优化云原生 K8s 账号绑定时,需要在 K8s 环境中添加 operator 的提示,并且增加 operator 安装状态检测功能。

🚀 refactor(首页):修改首页内容,新增云原生检测、部署检测、源码检测数据展示。

🚀 refactor(任务编排):优化任务编排,新增源码检测类型。

🚀 refactor(ICON图库):优化目录结构和 icon 图库。

Bug Fixes

🐛fix(镜像检测):修复镜像检测结果漏洞列表数据。

🐛fix(部署检测):修复部署检测 Yaml 文件为多脚本时校验失败的问题。

🐛fix(pom):修复包版本冲突的问题。

🐛fix(Dockerfile):优化分解 Dockerfile 文件,基础镜像单独提取。

安装升级

网站资源下载链接: 

https://docs.hummerrisk.com/about/download/

使用请参考官方文档:

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题,底层的混合云安全合规,中层的K8S容器云安全和上层的软件安全。

GitHub地址:https://github.com/HummerRisk/HummerRisk

HummerCloud云原生
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HummerRisk V1.0 开发手册(微服务版)
wolaisongfendi的博客
04-21 244
HummerRisk V1.0后 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,今天我们来介绍新版本下的开发手册。
HummerRisk:智能风险评估与管理利器
gitblog_00040的博客
03-24 343
HummerRisk:智能风险评估与管理利器 项目地址:https://gitcode.com/HummerRisk/HummerRisk HummerRisk 是一个开的风险评估和管理系统,它利用先进的数据科学技术帮助用户对各种复杂场景下的潜在风险进行量化分析和管理。该项目旨在提供一种灵活、可扩展的方法来处理不确定性,无论是金融领域的风险管理,还是其他领域如工程、供应链等,都能找到其应用场景。...
HummerRisk 使用教程: 多检测
最新发布
瓦罗兰特顶级C位的博客
03-27 995
HummerRisk 是开原生安全平台,以非侵入的方式解决原生环境的安全和治理问题。核心能力包括混合的安全治理和容器安全检测
HummerRisk V0.2.1发布新增火山引擎支持、增加华为规则、漏洞检测合规报告,优化目录结构等内容
wolaisongfendi的博客
08-21 214
在本版本中主要的新增功能主要集中在了公有安全合规检测部分,包括:新增火山引擎(字节)检测支持、增加华为检测规则、新增漏洞检测合规报告、我们还增加阿里矢量图标库等诸多功能
HummerRisk 快速入门教程
wolaisongfendi的博客
11-09 1097
本文介绍 HummerRisk 的快速安装和使用,让你5分钟开始 HummerRisk原生安全之旅。
HummerRisk 原生安全检测平台
wolaisongfendi的博客
08-09 297
HummerRisk 是开原生安全平台,以非侵入的方式对原生环境进行全面安全检测
cyclonedx-gradle-plugin:从Gradle项目创建CycloneDX软件物料清单(SBOM
02-04
CycloneDX Gradle插件CycloneDX Gradle插件创建一个项目的所有直接和传递依赖项的集合,并从结果中创建有效的CycloneDX物料清单文档。 CycloneDX是一种轻量级的BOM规范,易于创建,易于阅读且易于解析。用法执行: ...
保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文
12-18
2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,《SBOM推荐实践指南》主要由ESF(Enduring Security Framework长久安全框架)小组编撰,该文件...
KubeClarity 是一种用于检测管理软件物料清单 (SBOM) 和包含漏洞的工具_go_代码_下载
06-15
KubeClarity 是一种用于检测管理软件物料清单 (SBOM) 以及容器映像和文件系统漏洞的工具。它扫描运行时 K8s 集群和 CI/CD 管道,以增强软件供应链的安全性。 SBOM 和漏洞检测挑战 有效的漏洞扫描需要准确的软件...
cyclonedx-maven-plugin:从Maven项目创建CycloneDX软件物料清单(SBOM
02-03
CycloneDX Maven插件创建项目的所有直接和传递依赖项的集合,并创建有效的CycloneDX SBOM。 CycloneDX是一种轻量级的软件物料清单(SBOM)规范,旨在用于应用程序安全上下文和供应链组件分析。 Maven用法 <!-- ...
cyclonedx-core-java:用于创建和验证BOM的CycloneDX SBOM模型和实用程序
04-09
CycloneDX核心模块提供了SBOM的模型表示以及用于帮助创建,验证和解析SBOM的实用程序。 CycloneDX是一种轻量级的软件物料清单(SBOM)规范,旨在用于应用程序安全性上下文和供应链组件分析。 Maven用法 ...
cyclonedx-gomod:从Go模块创建CycloneDX软件物料清单(SBOM
04-02
cyclonedx-gomod从Go模块创建CycloneDX软件物料清单(SBOM) 安装 预构建的二进制文件在页面上可用。 从来 go install github.com/CycloneDX/cyclonedx-gomod@latest 从代码构建需要Go 1.16或更高版本。 兼容性...
sig-security-sbom:SIG安全-软件物料清单
01-30
sig-security-sbom:SIG安全-软件物料清单
cyclonedx-node-module:从Node.js项目创建CycloneDX软件物料清单(SBOM
04-29
用于Node.js的CycloneDX模块创建一个有效的CycloneDX软件物料清单(SBOM),其中包含所有项目依赖项的汇总。 CycloneDX是一种轻量级的SBOM规范,易于创建,人和机器可读且易于解析。 要求 Node.js v8.0.0或更高版本 ...
tern:Tern 是一个软件组合分析工具和 Python 库,可为容器镜像和 Dockerfile 生成软件材料清单。 Tern 生成的 SBoM 将以各种格式(包括人类可读的、JSON、HTML、SPDX 等)为您提供容器内部内容的逐层视图
08-03
为 Docker 镜像生成 SBoM 报告 从 Dockerfile 生成 SBoM 报告 生成锁定的 Dockerfile 报告格式 了解报告 人类可读格式 JSON 格式 HTML 格式 YAML 格式 SPDX 标签值格式 SPDX JSON 格式 扩展 扫码 cve-bin-工具 运行...
重构计算机:摇树以实现最小可行的SBOM
02-28
重构计算机 摇树以获得最小可行的SBOM。 状态 实验性的。 注意:默认分支是default 。
HummerRisk V0.2.2发布新增K8s容器检测功能,公有增加青、UCloud
wolaisongfendi的博客
08-31 202
HummerRisk 0.2.2 版本发布,本版本中主要增加了K8s 配置添加与 K8s 环境安全检测功能,公有方面新增QingCloud和UCloud检测规则支持,同时优化了部分系统性能问题。 HummerRisk 保持高速的迭代,期待您的关注。......
HummerRisk V0.2发布新增任务报告、首页分析,优化任务编排、安装体验
wolaisongfendi的博客
08-10 148
HummerRisk 0.2 版本发布,这是 HummerRisk 的第二个小版本,本版本中主要增加了任务报告、首页数据分析、历史信息等诸多功能,并在安装体验、任务编排等方面进行了深度的优化。
HummerRisk 使用场景-混合安全治理(2)--阿里安全最佳实践
wolaisongfendi的博客
11-28 924
何如使用 HummerRisk 基于阿里安全最佳实践进行安全检测
android生成sbom.xml
07-13
要在 Android 项目中生成 SBOM (Software Bill of Materials) XML,你可以使用一些工具和技术来实现。下面是一种常见的方法: 1. 使用构建工具:在 Android 项目中,你可以使用构建工具 Gradle 来生成 SBOM XML。Gradle 是 Android 开发中常用的构建工具,它支持插件和扩展来集成 SBOM 生成功能。 2. 集成依赖分析插件:为了生成 SBOM,你需要将一个依赖分析插件集成到你的 Gradle 配置中。一个常用的插件是 "dependency-check-gradle",它可以分析项目的依赖关系并生成相应的 SBOM。 在你的项目根目录下的 `build.gradle` 文件中,添加以下内容: ```groovy buildscript { repositories { mavenCentral() } dependencies { classpath 'org.owasp:dependency-check-gradle:6.1.6' } } apply plugin: 'org.owasp.dependencycheck' ``` 3. 配置插件和生成任务:在你的模块级 `build.gradle` 文件中,配置插件和生成任务。添加以下内容: ```groovy dependencyCheck { format = "XML" outputDirectory = file("$buildDir/reports/dependency-check") } tasks.named("check") { finalizedBy("dependencyCheckAnalyze") } ``` 4. 运行构建任务:在终端或命令行中,使用 Gradle 命令运行构建任务。执行以下命令: ``` ./gradlew clean check ``` 这将触发构建任务和 SBOM 生成任务。生成的 SBOM XML 文件将位于 `app/build/reports/dependency-check/dependency-check-report.xml`。 通过以上步骤,你就可以在 Android 项目中生成 SBOM XML 文件。这个文件将包含你的项目的依赖关系和相关信息,有助于跟踪和管理组件的安全性。请注意,具体的步骤可能因你的项目结构和配置而有所不同,可以根据需要进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HummerCloud云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值