Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。
Vesta v1.0.5 更新内容如下:
新功能
- 增加Python poetry包管理安装包检测以及Python venv虚拟环境包检测
- 增加部分Docker安全配置检测规则
改进
- 将下载漏洞库的最低年份从2002年提高到2010年,检测初始化下载所消耗的时间
- Docker History命令检查增加对${ENV}格式的内容识别
- 优化镜像扫描输出格式,对不同语言依赖包进行单独显示
- 优化Java依赖的识别,并且着重检查log4j漏洞
- 增加PyPi恶意包的检测
PyPi恶意包检测除去对目前主流包的名字进行相似度检测之外,增加对文件内容的检测。同时考虑的镜像扫描的速度以及对大量投毒包的分析,目前只对所有模块的setup.py和文件夹的__init__.py文件进行内容检测,检测外链URL路径,检测制定的命令执行函数并且检测命令执行内容,最大包保证每一个Python包的安全性
还没有评论,来说两句吧...