HummerRisk V1.0.0:架构全面升级,开启新篇章

news/2024/11/28 17:45:22/

ace423bae394c4f7c1ee6f5888e95eac.jpeg

HummerRisk V1.0.0发布:

HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升。同时新增 K8s 的检测规则组和规则实现,并优化多个模块的设计逻辑。

HummerRisk 保持高速的迭代,期待您的关注。

https://docs.hummerrisk.com/about/download/

重大更新解读

架构升级

HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升,见下图

ba21446ce8a526bd98ef64550b87b11b.jpegb8b3e573f1e27d0fda3db45f176c0844.jpegf7d0ef85160795b0a394170264a345a5.jpeg44d55a29747478485d9fdd85d3dd0a63.jpeg

K8s 检测

新增 K8s 类型检测规则组和规则,K8s 检测分为漏洞检测、配置检测、CIS Benchmarks 检测、合规规则检测。

并重新设计了检测管理的页面逻辑,更加便于使用和管理。

d1dc1144f25c477b0fa412a48bf4339e.jpeg4df52f8e0806e1aa237fbcdc1c1ceaac.jpeg426ace47c3fd875e858d8b9c6143dcb5.jpegbf1ae996f0e5f58cac32c74cf375ad3b.jpeg8cf84071b1b42454c174e5cb0621ee98.jpeg0c5afb9b4e917dd49571e3a8bfd5542e.jpeg

主机检测

主机检测添加 sudo 支持,非 root 用户也可执行检测。

6962817c0e455f815c3091b616826a68.jpegdb2c0f1ca590a40fab5bf742517e4223.jpege58e373fbde9879132308fc0dbad3483.jpeg

多云检测

新增阿里云 redis 相关的检测规则。

1a01350da215e50da01a49980bfbcc5c.jpeg

功能优化

🚀 refactor(定时任务):定时任务优化,有日志可追踪。

🚀 refactor(多云检测):优化新建云检测规则时校验功能。

🚀 refactor(资源概览):优化云资源概览页面,云账号统计数据的展示。

🚀 refactor(操作审计):优化操作审计页面部分字段的国际化翻译。

🚀 refactor(镜像仓库):优化镜像仓库同步镜像,一键检测已同步镜像。

🚀 refactor(主机检测):优化主机检测流程,优化主机密钥、主机管理。

🚀 refactor(K8s 检测):优化 K8s 状态、trivy-operator、kubench 安装日志。

🚀 refactor(K8s 检测):优化 K8s 检测,管理页面和检测结果页面合并。

🚀 refactor(部署检测):优化部署检测,管理页面和检测结果页面合并。

🚀 refactor(镜像检测):优化镜像检测,管理页面样式优化,并和检测结果页面合并。

🚀 refactor(源码检测):优化源码检测,管理页面和检测结果页面合并。

🚀 refactor(文件检测):优化文件检测,管理页面和检测结果页面合并。

🚀 refactor(多云检测):云账号在编辑时不可查询 secret key 等私密凭证信息,只在添加时可见。

🚀 refactor(API):优化 API Swagger 按模块微服务化。

Bug修复

🐛 fix(对象存储):修复对象存储账号中,执行一键检测,直接跳转到云账号检测结果页面的问题。

🐛 fix(镜像仓库):修复镜像仓库用 IP + Port 的模式同步镜像,执行镜像检测时镜像地址错误的问题。

🐛 fix(SBOM 管理):修复执行SBOM项目版本检测,未触发依赖文件的检测的问题。

🐛 fix(对象存储):修复对象存储账号中,添加华为云对象存储失败的问题。

🐛 fix(主机管理):修复 Excel 导入主机时名称为纯数字时报错的问题。

🐛 fix(主机管理):修复添加主机绑定密钥文件失败的问题。

🐛 fix(镜像仓库):修复 dockerhub 镜像仓库同步的镜像检测出错的问题。

🐛 fix(删减内容):删减网络漏洞检测、任务编排、定时云检测等臃肿模块,保留原汁原味 HummerRisk 核心功能。

安装升级

网站资源下载链接: 

https://docs.hummerrisk.com/about/download/

使用请参考官方文档:

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

​​​​​​​

 


http://www.ppmy.cn/news/46300.html

相关文章

嚣张|微软“光明正大”要数据,Access用户怎么办?WPS笑了

微软“光明正大”要数据 继微软“数据门”事件之后,微软又开始出“幺蛾子”了。 最近,电脑是windows11会提示:你的数据将在所在国家或地区之外进行处理。 最让用户感到霸道的是,竟然没有“跳过”按钮。只能点击继续,…

最近项目开发中遇到的索引优化

简单的搜索功能会使用like like语句的前导模糊查询不能使用索引,根据最左前缀原则,因为页面搜索严禁左模糊或者全模糊,如果需要可以使用搜索引擎来解决。 select * from doc where title like %XX; -- 不能使用索引 select * …

Windows特性,个人理解

Windows是一款广泛使用的操作系统,它具有众多强大的特性和功能,可以满足不同用户的各种需求。本文将介绍Windows的一些主要特性,包括安全性、可靠性、易用性、可定制性等方面。 一、安全性 Windows具有强大的安全性能,包括以下几…

设计模式-结构型模式之外观模式

4. 外观模式 4.1. 模式定义 外观模式(Facade Pattern):外部与一个子系统的通信必须通过一个统一的外观对象进行,为子系统中的一组接口提供一个一致的界面,外观模式定义了一个 高层接口,这个接口使得这一子系统更加容易使用。外观模…

图解ThreadLocal核心方法

1、put方法逻辑 #mermaid-svg-NLFi4sbsreWb2dTK {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-NLFi4sbsreWb2dTK .error-icon{fill:#552222;}#mermaid-svg-NLFi4sbsreWb2dTK .error-text{fill:#552222;stroke:#552…

【音视频第12天】GCC论文阅读(3)

A Google Congestion Control Algorithm for Real-Time Communication draft-alvestrand-rmcat-congestion-03论文理解 看中文的GCC算法一脸懵。看一看英文版的,找一找感觉。 目录 Abstract1. Introduction1.1 Mathematical notation conventions 2. System model2.…

2023年4月广东省计算机软考中/高级备考班招生简章

软考是全国计算机技术与软件专业技术资格(水平)考试(简称软考)项目,是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试,既属于国家职业资格考试,又是职称资格考试。 系统集成…

云原生可观测性平台deepflow部署

deepflow是什么 DeepFlow 是云杉网络 (opens new window)开源的一款高度自动化的可观测性平台,是为云原生应用开发者建设可观测性能力而量身打造的全栈、全链路、高性能数据引擎。DeepFlow 使用 eBPF、WASM、OpenTelemetry 等新技术,创新的实现了 AutoT…