Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。

Vesta v1.0.5 更新内容如下:

新功能

• 增加Python poetry包管理安装包检测以及Python venv虚拟环境包检测
• 增加部分Docker安全配置检测规则

改进

• 将下载漏洞库的最低年份从2002年提高到2010年，检测初始化下载所消耗的时间
• Docker History命令检查增加对${ENV}格式的内容识别
• 优化镜像扫描输出格式，对不同语言依赖包进行单独显示
• 优化Java依赖的识别，并且着重检查log4j漏洞
• 增加PyPi恶意包的检测

PyPi恶意包检测除去对目前主流包的名字进行相似度检测之外，增加对文件内容的检测。同时考虑的镜像扫描的速度以及对大量投毒包的分析，目前只对所有模块的setup.py和文件夹的__init__.py文件进行内容检测，检测外链URL路径，检测制定的命令执行函数并且检测命令执行内容，最大包保证每一个Python包的安全性