v0.5.1

快速开始

仅需两步快速安装 HummerRisk：

1. 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 HummerRisk。

  curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本，可通过如下命令一键升级至最新版本:

  # 升级
  hrctl upgrade v0.5.1

产品文档

点击 完整文档 查看完整的安装和使用文档

更新内容

"🌱 新功能 Features"

• feat（对象存储）：新增对象存储模块，创建对象存储账号同步存储桶资源，目前支持阿里云、华为云、腾讯云、AWS、百度云。
• feat（K8s 资源态势）：K8s 资源态势，新增资源详情，可以点击查看同步的资源Yaml或Json部署配置，Pod/Deployment/DaemonSet/StatefulSet/CronJob/Job 等资源的镜像信息等。
• feat（K8s 资源拓扑）：K8s 资源拓扑新增 K8s 风险视角，将资源态势信息和已检测的 K8s 漏洞结果关联，得到有风险的镜像与漏洞信息。
• feat（云资源态势）：云资源清单列表新增风险关联功能，利用云账号同步的资源与安全合规检测的资源做关联，达到查看整体资源与风险资源的目的。

"🚀 性能优化 Optimization"

• refactor（镜像检测）：优化批量检测镜像仓库同步的镜像问题。
• refactor（资源态势）：优化云资源态势同步资源，新增腾讯云资源类型。
• refactor（漏洞检测）：优化漏洞检测安全评分。
• refactor（IAM）：优化 IAM 策略，新增百度、青云、UCloud IAM 策略。
• refactor（多云检测）：优化账号认证，新增 APPID，获取监控数据信息。

"🐛 Bug修复 Bug Fixes"

• fix (多云检测）：修复检测结果刷新页面的问题。
• fix（镜像检测）：修改镜像仓库认证和同步镜像的问题。
• fix（Sbom 管理）：修改初始化 Sbom 数据问题。
• fix（镜像检测）：解决页面名称过长校验报错的问题。
• fix（docker 挂载）：修改 docker 挂载问题，部署到 K8s 上不使用 docker 也可正常使用。
• fix（操作审计）：修改再次点开新增页面区域默认全选的问题。
• fix（多云检测）：修复新增云账号时自动同步云资源到资源态势的问题。

离线安装包

百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/