HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

时间:2022-10-11 16:07:15

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

HummerRisk V0.4版本带来大量新功能和优化项,新增内容包括:云资源态势、资源拓扑展示、云检测规则组、Ucloud等规则、操作审计聚合,多个模块新增概览和历史分析,支持在 K8s 中安装部署,同时优化了检测的执行速度、优化主机检测规则内容、升级多个底层组件、改良部分规则展示效果等,同时处理了多个社区反馈的Bug。

感谢社区中小伙伴们的反馈。

HummerRisk 保持高速的迭代,期待您的关注。

​https://docs.hummerrisk.com/release/release-0.4/​


重大更新解读


云资源态势

新增云资源态势功能,根据云账号同步云资源,进行资源汇总。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

云资源拓扑

完成资源同步后,初步展示云中资源的拓扑关系,更好的查看资源信息。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

云检测规则组

新增阿里云最佳实践规则组,新增规则组直接快速检测功能。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

云检测规则

新增 UCloud 、 Aliyun 的部分云检测规则。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

云检测结果处理

新增云资源检测优化建议功能,根据检测规则跳转优化建议页面。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

云操作审计

新增操作审计概览、云事件聚合功能。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化


源码检测、部署检测、镜像检测升级

这几个模块都增加了模块概览、检测历史记录、历史检测数据对比、下载检测报告功能

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化

 HummerRisk 安装

新增 K8s 中安装部署 HummerRisk。

HummerRisk V0.4发布:新增云资源态势、资源拓扑、检测规则组、支持在 K8s 安装及大量功能优化



功能优化

???? refactor(多云检测):优化云账号一键检测,提升检测效率与检测速度。

???? refactor(版本升级):升级 pom 依赖包版本,升级 spring-boot 和 jdk 等版本。

???? refactor(检测规则组):优化规则组展示顺序与样式。

???? refactor(主机检测):优化主机检测规则,维护有状态检测结果。

???? refactor(站内消息):站内消息通知,添加k8s、镜像、源码检测等类型。

???? refactor(树结构):优化所有页面树结构展示样式与数据结构。

???? refactor(i18n):优化前后端数据翻译展示。


Bug Fixes


????fix(主机检测):修复主机检测只有密码时报错不了的问题。

????fix(主机检测):解决 server 主机凭证数据没有及时刷新,选择不到的问题。

????fix(源码检测):解决源码检测,连接 github 仓库时,无法自己修改分支名称。

????fix(sbom 分析):解决 sbom 分析里,镜像检测结果详情显示字段不正确的问题。

????fix(sbom 分析):修复 sbom 列表字段展示问题。

????fix(云资源检测):解决分组检测重复检测的问题。

????fix(漏洞检测):修改国家信息安全漏洞库网址(旧址换新址)。

????fix(漏洞检测):修复漏洞检测概览数据显示不正确的问题,解决漏洞检测报错的问题。​


安装升级

网站资源下载链接: 

​https://docs.hummerrisk.com/about/download/​

使用请参考官方文档:

​https://docs.hummerrisk.com​


关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub地址:​https://github.com/HummerRisk/HummerRisk​