V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Trc0g
V2EX  ›  分享发现

一款免费的容器安全 SaaS 平台使用记录

  •  
  •   Trc0g · 2022-08-02 14:32:12 +08:00 · 1091 次点击
    这是一个创建于 840 天前的主题,其中的信息可能已经有所发展或是发生改变。

    关于问脉

    问脉容器安全 SaaS 平台 针对应用漏洞、敏感配置、入侵攻击等严重安全问题,提供基于镜像、容器等相关云原生应用组件的全生命周期安全防护。今年 7 月问脉正式上线,开启公测!

    问脉平台 开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成。无需购买 /管理服务器,无需负责系统的升级管理,无需进行额外的运维工作,即可通过问脉守护企业核心云原生资产安全。

    问脉使用

    仅需一步部署,简单快捷!

    • 登陆 控制台,免费开通问脉基础版

    image

    • 点击右上方按钮 安装扫描探针

    image

    • 选择本地部署并配置相关参数

    image

    • 前往需要扫描的服务器粘贴运行命令

    image

    • 返回平台已经可以看到探针数据,完成探针部署

    image

    扫描结果

    • 部署探针后,探针会自动执行平台的默认任务,进行资产清点和漏洞等安全风险的扫描检测。这个时候我们可以先去泡杯茶,聊会天,摸个鱼,就可以看到扫描结果了

    image

    • 镜像详情可以直观查看镜像 Repository 、Tag 、镜像 ID 、镜像大小、创建时间、CMD 、工作目录、入口点、环境变量 信息,相比其他产品来说是比较全面的了
    • 接下来我们查看镜像软件相关数据,问脉支持清点 24 种软件类型,包括但不限于 系统应用、Go 依赖、第三方工具、Web 应用、Web 框架、数据库、消息队列、Python 依赖 等等

    image

    • 可以看到每个镜像内有多少软件

    image

    • 接着我们查看扫描出来的漏洞信息,可以看到漏洞库都是维护的最新版本

    image

    • 看一个非常典型的例子,Apache Log4j SQL 注入漏洞,给出的信息非常完善了

    image

    • 查看检测出来的敏感信息事件详情

    image

    总结

    对比看下来,基础版的功能不算完善,但质量较高,且免费试用,薅羊毛还是可以的,同时可以加入用户群,遇到不懂的问题或者想要支持需要的功能都可以在群里沟通,对接人响应速度极快,还是蛮不错的。

    平台地址: https://rivers.chaitin.cn/

    产品文档: https://veinmind.chaitin.com/docs/saas/index/

    加入用户群:connyclub

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4019 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 05:21 · PVG 13:21 · LAX 21:21 · JFK 00:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.