此篇文章发布距今已超过694天,您需要注意文章的内容或图片是否可用!
前言:百川云平台(Rivers)是长亭对外开放的在线安全产品服务,用户可以自主注册、免费开通及使用平台所有产品。当前百川已上线5款产品:问脉 Veinmind , WebShell检测系统,WAF蜜罐、WebShell蜜罐及雷池移动管理助手。
问脉旁路云原生安全平台更新 v1.4.0 版本,加入 Jenkins 检测,推进安全左移!本次更新版本限时免费,使用从速。- 🌟 新增集成 Jenkins 功能,支持被动检测,基于策略管理提供 Pipline 中临时镜像安全检测/阻断功能
在项目开发过程中,我们频繁在生产环境使用镜像完成基础构建,但在镜像创建、构建、传输过程中,我们无法保障镜像的安全性与完整性,极易遭遇基础镜像不安全、镜像传输中被篡改、非标准配置导致问题等安全风险。传统的安全产品不提供或仅提供 Jenkins 中的插件进行主动检测,且存在不支持被动检测、无法灵活配置参数、无法统一查看结果、需要手动编写检测代码等问题,极高的上手成本,较差的使用体验。问脉基于旁路模式检测框架,策略式管理驱动提供 Pipline 中临时镜像主动/被动安全检测和阻断功能:支持被动检测所有临时或指定镜像,不需要每次扫描都编写 Pipline 文件。
- 支持扫描对象、启用插件、是否开启阻断、阻断级别等多维度策略参数配置,比如:您可以指定对此 Pipline 中 Repo 为 web-server:1.4.1 的临时镜像进行漏洞和恶意文件检测,如果发现存在高危及高于高危的安全事件对此镜像进行阻断。
- 基于策略管理,支持将同一策略应用到不同的 Pipline,仅需一次复制粘贴,最大程度上降低使用成本。
- 提供检测结果详情查看,包括 CI/CD 信息(构建编号、Job、Jenkins 地址、是否通过检测等)、扫描镜像信息(所有检测的临时镜像)、使用策略信息、检测详情(事件类型、事件数量、详细信息等),更有助于检测管理与运维。
1.2 镜像 Webshell 检测
问脉镜像 WebShell 检测系统是长亭牧云主机安全管理平台的底层文件检测引擎 guanshan 的集成项目,经历了数次版本迭代与实场演练。WebShell 检测引擎支持检测 php、jsp、asp 三种文件类型,主要依赖静态文本特征、骨架哈希、静态语义分析、动态污点追踪和动态插桩内存核心检测技术。
1.3 关键漏洞标识
漏洞扫描功能基于自研且持续更新的专属漏洞库,使用环境分析、补丁分析、版本匹配、动态验证等检测方式,全面提升了对于关键漏洞检测的全面性和准确性。但漏洞安全事件太多,不知道该从哪入手进行修复该怎么办?上千条漏洞数据都要完成修复吗?问脉对关键漏洞进行了特殊标识,在全面覆盖全量漏洞检测时也提供核心的关键漏洞事件,您可以对关键漏洞进行紧急修复,解决面对大量漏洞事件不知从何下手的普遍问题。
CI/CD 集成 Jenkins 功能是我们在旁路模式中的进一步探索,欢迎师傅们与我们分享使用感受和功能需求,我们致力用最短的时间为大家带来最需要的产品功能。下一版本预告:集群资产清点,采用无侵入的检测方式,清点 K8s 集群中节点、工作负载、服务、配置、数据卷等多维度资产数据。https://rivers.chaitin.cn/
产品文档:https://veinmind.chaitin.com/docs/saas/index
开源地址:https://github.com/chaitin/veinmind-tools
添加问脉小助手,进入微信交流群:
问脉产品体验官活动(https://stack.chaitin.com/activity/veinmind)持续火热进行中,咨询问脉小助手,了解更多活动及礼品兑换详情。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...