Vesta v1.04 云原生安全检测工具发布:增加供应链投毒检测
Vesta 是一款实用、方便的镜像扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置而导致的各种潜在安全问题的发生。
Vesta v1.0.4 更新内容如下:
新功能
- 增加sidecar中Env以及EnvFrom中变量检查,并且定位到具体的ConfigMap或Secret
- 增加Pod annotation检测
- 增加供应链投毒检测
改进
- 更改了的rpm检测的方法
- 更改了containerd内核检测方法
- upgrade命令更换为update
vesta 收集了网上用量最多的包名字以及目前已知的恶意包名字,与容器中已安装的包进行相似度对比,相似度大于80%即判断为可疑的投毒包(目前仅支持python的检测,后期将加入其他语言的检测以及镜像投毒检测)
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Bee V2.0.2.5 (元宵节版) 优化 Sharding 分片,完善 in 路由,强制路由等
ORM BeeSharding 分库分表就是那么简单, 对开发透明,不影响业务,简单易用,文件小,性能好;支持 Mongodb,支持JDBC,还支持Android 和 Harmony。 Bee,互联网新时代的 Java ORM 工具,更快、更简单、更自动,开发速度快,运行快,更智能 V2.0.2.5(2023·元宵节) 23)update(T,T)更新内部实现 24)Desensitize 支持不用知道结束位置 @Desensitize(start=0, size=-1, mask="*") 0123456789 -> ********* 25)分片支持:=,in,between;其中in支持Number,List,Set 不参与分片:not in, not between,>=,<=。 26)完善HintManager,可只指定dataSourceName,或可只指定tableName 建议两者都指定,或至少指定tableName 27)HintManager可使用简称HM V2.0.x 其它特性,请阅读: https://www.oschina.net/news...
- 下一篇
Crossplane v1.11 发布,云原生控制平面项目
Crossplane 是一个构建云原生控制平面的框架,不需要编写代码。它有一个高度可扩展的后端,使你能够建立一个控制平面,可以协调应用程序和基础设施;以及一个高度可配置的前端,让你控制它提供的声明性 API 的模式。 v1.11.0 版本是一个定期的季度版本,包括许多令人兴奋的功能,这些功能是 Crossplane 社区强烈要求的,如 Composition Functions、EnvironmentConfig,以及将 CompositionRevisions 提升到 beta 版本。 此外,这个 v1.11.0 版本还包括根据 Crossplane 用户的直接反馈而重写的主要文档,并且还着重于稳定性修复等内容。 新功能 在 alpha 版本中引入的 Composition Function 支持,现在可以用你选择的任何编程语言编写自己的自定义组合逻辑,以增强 Crossplane 的内置修补和转换功能 在 alpha 中引入了 EnvironmentConfig 支持,现在可以通过使用一般运行时环境的配置数据来修补 Composition 中的资源,而不是局限于单个组合资源中的信息...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- CentOS7安装Docker,走上虚拟化容器引擎之路
微信收款码
支付宝收款码