基本功能:
资产清点
- 清点镜像、镜像软件资产数据与详细信息
- 清点容器、应用软件资产数据与详细信息
- 清点集群、Pod、Service、Ingress、Secrets 等数十种资产数据与详细信息
- 提供资产与资产、资产与事件关联查看
- 提供仪表盘总览当前检测对象数据情况
镜像安全
- 镜像漏洞、恶意文件、敏感信息、Webshell、弱口令等威胁检测
- 适配多种主流镜像仓库
- 集成多种主流 CI/CD
- 支持自定义镜像阻断策略
- 支持本地镜像/仓库镜像检测
容器安全
- 提供多维度类型的容器逃逸检测功能
- 提供反弹shell、暴力破解等入侵行为检测功能
- 适配多种容器运行时
- 提供风险资产定位与多维关联关系
集群安全
- 基于自研规则库提供规则引擎进行编排文件扫描检测
- 提供集群网络微隔离功能
- 提供 CIS 基线检查功能
- 支持 k8s daemonset 部署
- 提供可视化数据看版
问脉sdk学习
项目地址:GitHub - chaitin/veinmind-tools: veinmind-tools 是由长亭科技自研,基于 veinmind-sdk 打造的容器安全工具集
| 工具 | 功能 |
| veinmind-runner | 扫描工具运行宿主 |
| veinmind-malicious | 扫描容器/镜像中的恶意文件 |
| veinmind-weakpass | 扫描容器/镜像中的弱口令 |
| veinmind-log4j2 | 扫描容器/镜像中的log4j2漏洞 |
| veinmind-minio | 扫描容器/镜像中的minio漏洞 |
| veinmind-sensitive | 扫描镜像中的敏感信息 |
| veinmind-backdoor | 扫描镜像中的后门 |
| veinmind-history | 扫描镜像中的异常历史命令 |
| veinmind-vuln | 扫描容器/镜像中的资产信息和漏洞 |
| veinmind-webshell | 扫描镜像中的 Webshell |
| veinmind-unsafe-mount | 扫描容器中的不安全挂载目录 |
| veinmind-iac | 扫描IaC文件 |
| veinmind-escape | 扫描容器/镜像中的逃逸风险 |
| veinmind-privilege-escalation | 扫描容器/镜像中的提权风险 |
PS: 目前所有工具均已支持平行容器的方式运行
