Closed colinn66 closed 2 years ago
HummerRisk
https://github.com/HummerRisk/HummerRisk
HummerRisk 是开源的云原生安全检测平台,提供主流公(私)有云资源的安全合规检测、网络漏洞检测、虚拟机安全检测、软件依赖检测、云原生环境检测、容器镜像检测等功能。主要的使用场景包括云原生安全检测管理、混合云安全态势感知、软件供应链安全、企业软件物料清单建设(SBOM)、开源安全治理、安全漏洞、DevSecOps等场景。
云资源合规检测:快速检测云上资源使用是否合规,如等保,CIS等 支持全面:支持了全部主流公有云,aws,阿里云,腾讯云,华为云,青云,火山云等等。 规则丰富:内置了大量的规则集,同时可以随需扩展自定义规则 使用简单:一台虚拟机,一条命令就可以完成安装 云原生检测支持:支持对K8S环境、容器镜像进行检测 软件供应链安全支持:可以对软件包进行依赖检测,构建SBOM
您好,感谢投稿。项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿,谢谢!
基本要求
项目名称
HummerRisk
项目地址
https://github.com/HummerRisk/HummerRisk
项目简介
HummerRisk 是开源的云原生安全检测平台,提供主流公(私)有云资源的安全合规检测、网络漏洞检测、虚拟机安全检测、软件依赖检测、云原生环境检测、容器镜像检测等功能。主要的使用场景包括云原生安全检测管理、混合云安全态势感知、软件供应链安全、企业软件物料清单建设(SBOM)、开源安全治理、安全漏洞、DevSecOps等场景。
项目亮点
云资源合规检测:快速检测云上资源使用是否合规,如等保,CIS等 支持全面:支持了全部主流公有云,aws,阿里云,腾讯云,华为云,青云,火山云等等。 规则丰富:内置了大量的规则集,同时可以随需扩展自定义规则 使用简单:一台虚拟机,一条命令就可以完成安装 云原生检测支持:支持对K8S环境、容器镜像进行检测 软件供应链安全支持:可以对软件包进行依赖检测,构建SBOM