问脉容器安全工具集
veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集。veinmind 中文名为问脉,寓意容器安全见筋脉,望闻问切治病害。 旨在成为云原生领域的一剂良方。
🕹️快速开始
1. 确保机器上正确安装 docker
docker info
2. 安装 veinmind-runner 镜像
docker pull veinmind/veinmind-runner:latest
3. 下载 veinmind-runner 平行容器启动脚本
wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh
4. 快速扫描本地镜像
./run.sh scan-host🔨 工具列表
| 工具 | 功能 |
|---|---|
| veinmind-runner | 扫描工具运行宿主 |
| veinmind-malicious | 扫描镜像中的恶意文件 |
| veinmind-weakpass | 扫描镜像中的弱口令 |
| veinmind-sensitive | 扫描镜像中的敏感信息 |
| veinmind-backdoor | 扫描镜像中的后门 |
| veinmind-history | 扫描镜像中的异常历史命令 |
| veinmind-asset | 扫描镜像中的资产信息 |
PS: 目前所有工具均已支持平行容器的方式运行
评论
Grafeas开源容器安全工具
Grafeas是新型应用编程接口(API),旨在为现代软件供应链的审计和治理定义统一的方式。Grafeas用于收集和汇总特定的元数据,为用户提供了一个标准化的方式,在即使由微服务器和容器带来的“软件供
Grafeas开源容器安全工具
0
更安全的容器运行沙箱工具
大家好,又见面了,我是 GitHub 精选君!背景介绍在当前技术架构中,容器技术已成为开发、打包和部署应用程序的革命性方法。然而,尽管容器技术带来了效率和性能上的巨大提升,但当我们利用它们运行不受信任或潜在恶意的代码时,其安全隐患不容忽视。传统容器直接利用宿主机的内核,一旦出现安全漏洞,整个系统的安
开源你我他
0
LXCLinux 容器工具
LXC项目由一个Linux内核补丁和一些userspace工具组成。这些userspace工具使用由补丁增加的内核新特性,提供一套简化的工具来维护容器。容器可以提供轻量级的虚拟化,以便隔离进程和资源,
LXCLinux 容器工具
0