问脉基础调研

基本功能：

资产清点

• 清点镜像、镜像软件资产数据与详细信息
• 清点容器、应用软件资产数据与详细信息
• 清点集群、Pod、Service、Ingress、Secrets 等数十种资产数据与详细信息
• 提供资产与资产、资产与事件关联查看
• 提供仪表盘总览当前检测对象数据情况

镜像安全

• 镜像漏洞、恶意文件、敏感信息、Webshell、弱口令等威胁检测
• 适配多种主流镜像仓库
• 集成多种主流 CI/CD
• 支持自定义镜像阻断策略
• 支持本地镜像/仓库镜像检测

容器安全

• 提供多维度类型的容器逃逸检测功能
• 提供反弹shell、暴力破解等入侵行为检测功能
• 适配多种容器运行时
• 提供风险资产定位与多维关联关系

集群安全

• 基于自研规则库提供规则引擎进行编排文件扫描检测
• 提供集群网络微隔离功能
• 提供 CIS 基线检查功能
• 支持 k8s daemonset 部署
• 提供可视化数据看版

问脉sdk学习

项目地址：GitHub - chaitin/veinmind-tools: veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集

工具	功能
veinmind-runner	扫描工具运行宿主
veinmind-malicious	扫描容器/镜像中的恶意文件
veinmind-weakpass	扫描容器/镜像中的弱口令
veinmind-log4j2	扫描容器/镜像中的log4j2漏洞
veinmind-minio	扫描容器/镜像中的minio漏洞
veinmind-sensitive	扫描镜像中的敏感信息
veinmind-backdoor	扫描镜像中的后门
veinmind-history	扫描镜像中的异常历史命令
veinmind-vuln	扫描容器/镜像中的资产信息和漏洞
veinmind-webshell	扫描镜像中的 Webshell
veinmind-unsafe-mount	扫描容器中的不安全挂载目录
veinmind-iac	扫描IaC文件
veinmind-escape	扫描容器/镜像中的逃逸风险
veinmind-privilege-escalation	扫描容器/镜像中的提权风险

PS: 目前所有工具均已支持平行容器的方式运行