这是一个创建于 1172 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于问脉
问脉容器安全 SaaS 平台 针对应用漏洞、感配置、入侵攻击等严重安全问题,提供基于镜像、容器等相关云原生应用组件的全生命周期安全防护。今年 7 月问脉正式上线,开启公测!
问脉平台 开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成。无需购买 /管理服务器,无需负责系统的升级管理,无需进行额外的运维工作,即可通过问脉守护企业核心云原生资产安全。
问脉使用
仅需一步部署,简单快捷!
- 登陆 控制台,免费开通问脉基础版
- 点击右上方按钮 安装扫描探针
- 选择本地部署并配置相关参数
- 前往需要扫描的服务器粘贴运行命令
- 返回平台已经可以看到探针数据,完成探针部署
扫描结果
- 部署探针后,探针会自动执行平台的默认任务,进行资产清点和漏洞等安全风险的扫描检测。这个时候我们可以先去泡杯茶,聊会天,摸个鱼,就可以看到扫描结果了
- 镜像详情可以直观查看镜像 Repository 、Tag 、镜像 ID 、镜像大小、创建时间、CMD 、工作目录、入口点、环境变量 信息,相比其他产品来说是比较全面的了
- 接下来我们查看镜像软件相关数据,问脉支持清点 24 种软件类型,包括但不限于 系统应用、Go 依赖、第三方工具、Web 应用、Web 框架、数据库、消息队列、Python 依赖 等等
- 可以看到每个镜像内有多少软件
- 接着我们查看扫描出来的漏洞信息,可以看到漏洞库都是维护的最新版本
- 看一个非常典型的例子,Apache Log4j SQL 注入漏洞,给出的信息非常完善了
- 查看检测出来的敏感信息事件详情
总结
对比看下来,基础版的功能不算完善,但质量较高,且免费试用,薅羊毛还是可以的,同时可以加入用户群,遇到不懂的问题或者想要支持需要的功能都可以在群里沟通,对接人响应速度极快,还是蛮不错的。
平台地址: https://rivers.chaitin.cn/
产品文档: https://veinmind.chaitin.com/docs/saas/index/
加入用户群:connyclub
目前尚无回复
Select Language