HummerRisk 云原生安全检测平台

[colinn66]

基本要求

• [X] 1. 项目完全开源并遵守开源协议
• [X] 2. 项目提供README等项目描述
• [X] 3. 项目属于计算机安全范畴
• [X] 4. 项目具备一定的实用价值
• [X] 5. 项目不包含恶意功能或源码
• [X] 6. 项目将会积极维护

项目名称

HummerRisk

项目地址

https://github.com/HummerRisk/HummerRisk

项目简介

HummerRisk 是开源的云原生安全检测平台，提供主流公(私)有云资源的安全合规检测、网络漏洞检测、虚拟机安全检测、软件依赖检测、云原生环境检测、容器镜像检测等功能。主要的使用场景包括云原生安全检测管理、混合云安全态势感知、软件供应链安全、企业软件物料清单建设(SBOM)、开源安全治理、安全漏洞、DevSecOps等场景。

项目亮点

云资源合规检测：快速检测云上资源使用是否合规，如等保，CIS等 支持全面：支持了全部主流公有云，aws，阿里云，腾讯云，华为云，青云，火山云等等。 规则丰富：内置了大量的规则集，同时可以随需扩展自定义规则 使用简单：一台虚拟机，一条命令就可以完成安装 云原生检测支持：支持对K8S环境、容器镜像进行检测 软件供应链安全支持：可以对软件包进行依赖检测，构建SBOM

[Knownsec404team]

您好，感谢投稿。项目未通过404星链计划技术评审环节，期待项目后续的更新和迭代，随时欢迎再次投稿，谢谢！