HummerRisk V0.4版本带来大量新功能和优化项,新增内容包括:云资源态势、资源拓扑展示、云检测规则组、Ucloud等规则、操作审计聚合,多个模块新增概览和历史分析,支持在 K8s 中安装部署,同时优化了检测的执行速度、优化主机检测规则内容、升级多个底层组件、改良部分规则展示效果等,同时处理了多个社区反馈的Bug。
感谢社区中小伙伴们的反馈。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/release/release-0.4/
重大更新解读
云资源态势
新增云资源态势功能,根据云账号同步云资源,进行资源汇总。
云资源拓扑
完成资源同步后,初步展示云中资源的拓扑关系,更好的查看资源信息。
云检测规则组
新增阿里云最佳实践规则组,新增规则组直接快速检测功能。
云检测规则
新增 UCloud 、 Aliyun 的部分云检测规则。
云检测结果处理
新增云资源检测优化建议功能,根据检测规则跳转优化建议页面。
云操作审计
新增操作审计概览、云事件聚合功能。
源码检测、部署检测、镜像检测升级
这几个模块都增加了模块概览、检测历史记录、历史检测数据对比、下载检测报告功能
HummerRisk 安装
新增 K8s 中安装部署 HummerRisk。
功能优化
???? refactor(多云检测):优化云账号一键检测,提升检测效率与检测速度。
???? refactor(版本升级):升级 pom 依赖包版本,升级 spring-boot 和 jdk 等版本。
???? refactor(检测规则组):优化规则组展示顺序与样式。
???? refactor(主机检测):优化主机检测规则,维护有状态检测结果。
???? refactor(站内消息):站内消息通知,添加k8s、镜像、源码检测等类型。
???? refactor(树结构):优化所有页面树结构展示样式与数据结构。
???? refactor(i18n):优化前后端数据翻译展示。
Bug Fixes
????fix(主机检测):修复主机检测只有密码时报错不了的问题。
????fix(主机检测):解决 server 主机凭证数据没有及时刷新,选择不到的问题。
????fix(源码检测):解决源码检测,连接 github 仓库时,无法自己修改分支名称。
????fix(sbom 分析):解决 sbom 分析里,镜像检测结果详情显示字段不正确的问题。
????fix(sbom 分析):修复 sbom 列表字段展示问题。
????fix(云资源检测):解决分组检测重复检测的问题。
????fix(漏洞检测):修改国家信息安全漏洞库网址(旧址换新址)。
????fix(漏洞检测):修复漏洞检测概览数据显示不正确的问题,解决漏洞检测报错的问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
GitHub地址:https://github.com/HummerRisk/HummerRisk