HummerRisk V0.4.1版本新增依賴檔案檢測功能,獨立檢測項目依賴檔案。優化 AWS 檢測規則組,豐富更多場景。優化資源态勢,關聯檢測風險的顯示。并優化了多個底層元件,同時處理了多個社群回報的Bug。
感謝社群中的小夥伴們的回報。
HummerRisk 保持高速的疊代,期待您的關注。
https://docs.hummerrisk.com/release/release-0.4.1/
重大更新解讀
依賴檔案檢測
新增依賴檔案檢測功能,手動添加項目依賴檔案(單獨檔案或包含依賴檔案的壓縮包zip或tar),例如:pom.xml、package.json、yarn.lock、pnpm.yaml等,檢測依賴項的漏洞風險等資訊。
AWS 檢測規則組
新增 AWS 檢測規則組與規則,實作具體等保合規、CIS、最佳實踐等場景的檢測。
資源态勢
改進雲資源态勢頁面的資源清單,關聯已檢測的不合規的結果,可以快速檢視同步的資源哪些有風險。
SBOM 管理
如下圖所示,sbom管理裡添加依賴檔案檢測,曆史資料展示,報告下載下傳等功能。
功能優化
- refactor(K8s 檢測):優化 k8s 字段提示和頁面 textarea 展示。
- refactor(K8s 檢測):優化 k8s valite 校驗提示顯示。
- refactor(任務編排):優化 task 任務編排,新增 fs 檔案檢測類型。
- refactor(任務報告):優化任務報告,新增 fs 檔案檢測結果類型。
- refactor(關于):優化關于菜單,優化彈出框展示資訊。
Bug Fixes
- fix (項目依賴):更新前後端依賴版本,解決 warning 提示。
- fix(多雲檢測):解決華為雲校驗報錯的問題。
- fix(鏡像檢測):修複編輯頁面二級下拉菜單沒有初始值的問題。
- fix(多雲檢測):修複雲檢測和漏洞檢測,篩選條件查詢下拉清單值的問題。
- fix(合規報告):修改雲資源合規報告,标簽過多時顯示問題,修改查詢風險條例與檢測規則組關聯關系。
- fix(檢測日志):優化 log 操作描述為文本字段,防止存儲報錯資訊過長報錯。
- fix(檢測詳情):修改各個檢測結果日志詳情樣式,跟随風險等級變化。
- fix(鏡像管理):修改鏡像管理,鏡像位址、名稱等長度過長折行的問題。
安裝更新
網站資源下載下傳連結:
https://docs.hummerrisk.com/about/download/
使用請參考官方文檔:
https://docs.hummerrisk.com