HummerRisk V0.4.1版本新增依赖文件检测功能,独立检测项目依赖文件。优化 AWS 检测规则组,丰富更多场景。优化资源态势,关联检测风险的显示。并优化了多个底层组件,同时处理了多个社区反馈的Bug。
感谢社区中的小伙伴们的反馈。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/release/release-0.4.1/
重大更新解读
依赖文件检测
新增依赖文件检测功能,手动添加项目依赖文件(单独文件或包含依赖文件的压缩包zip或tar),例如:pom.xml、package.json、yarn.lock、pnpm.yaml等,检测依赖项的漏洞风险等信息。
AWS 检测规则组
新增 AWS 检测规则组与规则,实现具体等保合规、CIS、最佳实践等场景的检测。
资源态势
改进云资源态势页面的资源清单,关联已检测的不合规的结果,可以快速查看同步的资源哪些有风险。
SBOM 管理
如下图所示,sbom管理里添加依赖文件检测,历史数据展示,报告下载等功能。
功能优化
- refactor(K8s 检测):优化 k8s 字段提示和页面 textarea 展示。
- refactor(K8s 检测):优化 k8s valite 校验提示显示。
- refactor(任务编排):优化 task 任务编排,新增 fs 文件检测类型。
- refactor(任务报告):优化任务报告,新增 fs 文件检测结果类型。
- refactor(关于):优化关于菜单,优化弹出框展示信息。
Bug Fixes
- fix (项目依赖):升级前后端依赖版本,解决 warning 提示。
- fix(多云检测):解决华为云校验报错的问题。
- fix(镜像检测):修复编辑页面二级下拉菜单没有初始值的问题。
- fix(多云检测):修复云检测和漏洞检测,筛选条件查询下拉列表值的问题。
- fix(合规报告):修改云资源合规报告,标签过多时显示问题,修改查询风险条例与检测规则组关联关系。
- fix(检测日志):优化 log 操作描述为文本字段,防止存储报错信息过长报错。
- fix(检测详情):修改各个检测结果日志详情样式,跟随风险等级变化。
- fix(镜像管理):修改镜像管理,镜像地址、名称等长度过长折行的问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
GitHub 地址:https://github.com/HummerRisk/HummerRisk
Gitee 地址:https://gitee.com/hummercloud/HummerRisk
标签:文件,依赖,检测,fix,AWS,HummerRisk,优化 From: https://blog.51cto.com/u_15746089/5789377