2022 年 9 月,HummerRisk v0.3 版本发布,本版本中软件安全方面新增源码依赖漏洞检测和SBOM 管理,现在绑定的镜像仓库支持自动同步获取镜像列表,公有云方面新增云操作审计功能,同时优化K8s 检测、首页等。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/release/release-0.3.0/
重大更新解读
源码检测
新增源码检测功能,添加 GitHub 或 GitLab 项目地址、branch 分支名称、 tag 标签名称或 commit 提交记录,即可进行源码安全检测,发现源码库中存在的依赖漏洞。
检测后可以查看详细的检测结果报告
Sbom 管理
新增 SBOM 管理功能,源码、镜像和软件包的依赖检测都需要关联到一个SBOM项目和版本,最终根据检测结果生成分析报告并进行下载
可以在 SBOM 管理界面绑定检测资源,也可以在每个检测菜单创建资源时绑定 Sbom 的项目。
最终根据检测结果生成统计分析报告,并进行下载。
镜像仓库对接
新增镜像仓库 Harbor 对接功能,绑定 HarBor 镜像仓库自动获取镜像列表。
云操作审计
新增云操作审计功能,根据公有云账号,同步获取资源操作事件日志。
功能优化
🚀 refactor(K8s 检测):优化云原生 K8s 账号绑定时,需要在 K8s 环境中添加 operator 的提示,并且增加 operator 安装状态检测功能。
🚀 refactor(首页):修改首页内容,新增云原生检测、部署检测、源码检测数据展示。
🚀 refactor(任务编排):优化任务编排,新增源码检测类型。
🚀 refactor(ICON图库):优化目录结构和 icon 图库。
Bug Fixes
🐛fix(镜像检测):修复镜像检测结果漏洞列表数据。
🐛fix(部署检测):修复部署检测 Yaml 文件为多脚本时校验失败的问题。
🐛fix(pom):修复包版本冲突的问题。
🐛fix(Dockerfile):优化分解 Dockerfile 文件,基础镜像单独提取。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题,底层的混合云安全合规,中层的K8S容器云安全和上层的软件安全。
GitHub地址:https://github.com/HummerRisk/HummerRisk