/HummerRisk

HummerRisk 是云原生安全平台,包括混合云安全治理和容器云安全检测。

Primary LanguageJavaGNU General Public License v3.0GPL-3.0

HummerRisk

云原生安全平台 [英文版]

A License: GPL v3


HummerRisk 是什么

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

架构

HummerRisk 能做什么

混合云安全治理

  • 混合云安全合规检测: 对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS 合规检查、最佳实践检测、各种基线检测,同时可自定义检测规则;

  • 云资源态势: 同步云上资源,快速查看混合云的各种资源态势与云资源拓扑图;

  • 漏洞检测: 基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;

  • 合规报告: 一键获取合规报告,全面掌控安全态势。

    混合云安全合规

优势是什么?

  • 支持全面: 支持的几乎所有公有云,包括:阿里云、腾讯云、华为云、火山引擎、百度云、青云、UCloud、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括:OpenStack、VMware vSphere,并还在不断的扩充支持的范围;
  • 容易上手: 只需绑定云账号,就可以一键执行检测;
  • 开箱即用: 内置大量规则,并可按需自定义规则。

K8S 容器云安全

  • K8S 资源态势: 可以关联多个 K8S 集群,统一查看各个关联环境的资源态势;

  • 主机检测: 可以自定义检测内容,发现底层主机/虚机中存在问题。

  • 环境检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞、危险动作等内容;

  • 部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题;

  • 镜像检测: 全面检测镜像相关的漏洞,包括操作系统、软件包、应用程序依赖等方面;

  • 源码检测: 检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题;

  • SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞,给出合理的处理建议。

    K8S容器云安全

优势是什么?

  • 兼容性: 支持多种 K8S 发行版;
  • 独立性: 中立产品,客观检测;
  • 无侵入:无侵入式检测。

UI 展示

UI 展示

更多优质功能持续迭代中...

快速开始

仅需两步快速安装 HummerRisk:

  1. 准备一台不小于 4 核 8 G 内存的 64 位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh

帮助文档

获取更多的产品信息和使用说明,可以访问我们的在线帮助文档

帮助文档

技术优势

  • 开源开放:HummerRisk 遵循 GPL v3 开源协议;
  • 无侵入式:基于无侵入式的实现方式,快速上手,降低潜在风险;
  • 支持全面:覆盖云原生环境的多种方面,几乎支持全部云;
  • 规则丰富:大量内置检测规则,如 CIS 规则,等保2.0 规则等,同时支持自定义规则;
  • 支持信创:支持在信创环境中部署。

微信群

公众号

安全说明

如果您在使用过程中发现任何安全问题,请通过以下方式直接联系我们:

技术栈

  • Vue:使用了 Vue.js 作为前端技术栈
  • Spring Boot:使用了 Spring Boot 作为后端技术栈
  • MySQL:使用了 MySQL 作为数据库引擎
  • Cloud Custodian:使用了 Cloud Custodian 作为云平台检测引擎
  • Prowler:使用了 Prowler 作为 AWS 检测引擎
  • Nuclei:使用了 Nuclei 作为漏洞检测引擎
  • Xray:使用了 Xray 作为漏洞检测引擎
  • Trivy:使用了 Trivy 作为云原生检测引擎
  • Element:使用了 Element 提供的优秀组件库

License & Copyright

Copyright (c) 2022 瀚马科技 HummerCloud, All rights reserved.

Licensed under The GNU General Public License version 3 (GPLv3) (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at

https://www.gnu.org/licenses/gpl-3.0.html

Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.