HummerRisk云原生安全检测平台
HummerRisk 是开源的云原生安全平台,以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题,底层的混合云安全合规,中层的K8S容器云安全和上层的软件安全。
架构图
HummerRisk 能做什么
混合云安全
- 混合云安全合规检测: 对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS 合规检查、各种基线检测,同时可自定义检测规则;
- 漏洞检测: 基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;
- 合规报告: 一键获取合规报告,全面掌控安全态势。
优势是什么? * 支持全面: 支持的几乎所有公有云,包括:阿里云、腾讯云、华为云、火山引擎、百度云、青云、UCloud、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括:OpenStack、VMware vSphere,并还在不断的扩充支持的范围; * 容易上手: 只需绑定云账号,就可以一键执行检测; * 开箱即用: 内置大量规则,并可按需自定义规则。
K8S 容器云安全
- K8S 资源态势: 可以关联多个 K8S 集群,统一查看各个关联环境的资源态势;
- 环境检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞、危险动作等内容;
- 镜像检测: 全面检测镜像相关的漏洞,包括操作系统、软件包、应用程序依赖等方面;
- 容器检测: 对运行容器进行扫描检测,发现存在的安全问题和风险内容;
- 部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题;
- 主机检测: 可以自定义检测内容,发现底层主机/虚机中存在问题。
优势是什么?
* 兼容性: 支持多种 K8S 发行版; * 独立性: 中立产品,客观检测; * 无侵入:无侵入式检测。
软件安全
以源码、软件、镜像相结合的检测为基础,帮助企业构建和持续管理 SBOM,提升软件供应链安全、开源安全。 * 源码检测:检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题; * 软件依赖检测:通过对软件成分的分析,发现依赖漏洞,同时构建 SBOM; * 镜像依赖检测:检测镜像中的各种依赖信息,并发现安全漏洞; * SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞,给出合理的处理建议。
优势是什么?
* 全生命周期: 覆盖开发、构建、运行等多个阶段、支持对接多种仓库; * 自动处理: SBOM 的处理和建设过程自动化完成; * 可视化: 为管理和分析提供了便捷的可视化界面。
技术优势
- 开源开放:HummerRisk 遵循 GPL v3 开源协议;
- 无侵入式:基于无侵入式的实现方式,快速上手,降低潜在风险;
- 支持全面:从底层基础环境到上层软件应用,覆盖云原生环境的全部方面;
- 规则丰富:大量内置检测规则,如 CIS 规则,等保2.0 规则等,同时支持自定义规则;
- 支持信创:支持在信创环境中部署。
评论
合一云2024年五一劳动节放假安排通知
亲爱的用户:      “五一”劳动节即将到来,根据《国务院办公厅关于2024年部分节假日安排的通知》并结合网站的实际情况,现将合一云2024年“五一”劳动节放假安排通知如下:     一、放假时间:2024年5月1日(星期三)至2024年5月5日(
合一云
0
APP 安全测试项总结
一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码泄漏,安全隐患巨大。 为了避免这些问题,除了代码审核外,通常开发的做法是对代码进行混淆,混淆后源代
测试开发技术
0
纪不懂法,云浩止耕:要种地,先交钱
“我是建华镇党委副书记,我姓纪叫纪云浩,听懂了吗?等会车我们一定要扣走,地不属于你们的…”、“别找我,我不懂法“。。。“纪不懂法,云浩止耕”所说的就是最近非常火的内蒙古自治区通辽市开鲁县建华镇党委副书记、政法委员:纪云浩,而他还是一位90后,07年入伍,09年转业。。。春耕,农民的希望与挑战。又到一
机器学习算法工程师
0
展讯平台手机重启问题分析指南
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:一、 User 版本 默认开启 sysdump 方法二、插入SD卡 抓取Sysdump log三、 sysdump log 分析四、展讯平台抓取重启 串口log的方案五、展讯平台判断重启类型六、展讯平台关闭
程序员Android
0
深入浅出各种边缘检测算子及其推导
作者丨Rustle@知乎(已授权)来源丨https://zhuanlan.zhihu.com/p/59640437编辑丨极市平台导读 本文系统的讲解了边缘检测算法的相关概念,并辅以大量的图与公式帮助大家深入理解各种边缘检测算子。 写在前面:本文篇幅较长,用了大量图与公式帮助大家深
机器学习初学者
0
面试官:在原生input上面使用v-model和组件上面使用有什么区别?
前言面试官:vue3的v-model都用过吧,来讲讲。粉丝:v-model其实就是一个语法糖,在编译时v-model会被编译成:modelValue属性和@update:modelValue事件。一般在子组件中定义一个名为modelValue的props来接收父组件v-model传递的值,然后当子组
高级前端进阶
0
AI智能视觉检测技术在工业级测量领域的创新应用--AMB Tube-Q导管数字化测量系统
技术背景在深度学习算法出来之前,对于视觉算法来说,大致可以分为以下5个步骤:特征感知,图像预处理,特征提取,特征筛选,推理预测与识别。早期的机器学习中,占优势的统计机器学习群体中,对特征是不大关心的。深度学习是机器学习技术的一个方面,由人工神经网络提供支持。深度学习技术的工作原理是教机器通过实例学习
机器视觉
0
Higress 或许是目前最好的云原生网关?
Higress 是基于阿里内部的 Envoy Gateway 实践沉淀、以开源 Istio + Envoy 为核心构建的云原生 API 网关,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力,深度集成 Dubbo、Nacos、Sentinel 等微服务技术栈,能够帮助用户极大的降低网关
k8s技术圈
18