HummerRisk V0.5.2发布:对象存储增加风险检测和操作、云检测支持七牛云、操作审计支持 AWS,提升 K8s 资源态势,并支持在线/离线升级漏洞库。
感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/release/release-0.5.2/
重大更新解读
对象存储部分
新增对象存储的存储桶创建、删除功能,目录的创建、删除功能,存储对象的上传、下载、刷新、删除功能。
增加对象存储风险检测能力,如下图所示,新增对象存储概览、对象存储检测结果、对象存储合规报告功能。
多云检测
新增七牛云类型检测,新增阿里云规则、七牛云规则、百度云规则。
操作审计
操作审计新增 AWS 云支持。
K8s 资源拓扑
K8s 资源拓扑新增 K8s 风险视角 Node 显示,将资源态势信息和已检测的 K8s 漏洞结果关联,得到有风险等级的镜像与漏洞信息。并支持直接的联动过滤操作,快速定位。
系统设置
新增在线更新漏洞库与离线更新漏洞库功能。
功能优化
🚀 refactor(table列表):优化 table 列表,固定右侧操作列,左侧字段过多时折叠显示。
🚀 refactor(时间列展示):优化 table 列表时间列展示,所有时间精确到秒级。
🚀 refactor(镜像仓库):镜像仓库同步的镜像根据k8s环境排序优先展示,供用户选择优先执行。
🚀 refactor(多云检测):优化百度云、七牛云、阿里云对象存储检测规则组。
🚀 refactor(主机检测):优化主机检测,一键执行时部分规则一直属于执行中状态的问题。
Bug Fixes
🐛 fix (对象存储):修复编辑对象存储账号,不同步存储桶的问题。
🐛 fix(历史记录):修复历史记录冗余,状态一直处于执行中的问题。
🐛 fix(历史任务):修复历史任务报错问题,报告格式问题。
🐛 fix(资源态势):解决云资源态势风险列展示篡位问题。
🐛 fix(操作审计):修改操作审计 table 样式,新增 index 排序列。
🐛 fix(操作审计):修改操作审计,大文本字段 varchar 改为 text。
🐛 fix(多云检测):修复 AWS 检测报错空指针的问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
GitHub 地址:https://github.com/HummerRisk/HummerRisk
Gitee 地址:https://gitee.com/hummercloud/HummerRisk
