Dependency-Check是OWASP（OpenWebApplicationSecurityProject）的一个实用开源程序，用于识别项目依赖项并检查是否存在任何已知的，公开披露的漏洞。 DependencyCheck是什么 Dependency-Check是OWASP（OpenWebApplicationSecurityProject）的一个实用开源程序，用于识别项目依赖项并检查是否存在任何已知的，公开披露的漏洞。目前，已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序，并为C/C构建系统（autoconf和cmake）提供了有限的支持。而且该工具还...

HummerRisk是开源的云原生安全平台，以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。 本文将介绍如何使用HummerRisk中的RestfulApi进行调用和开发，来方便各位小伙伴进行对接和扩展。 签名方法 首先我们介绍API请求中签名(signature)token的生成方法。 获取HummerRiskAccessKey和SecretKey 在已运行的HummerRisk平台，点击左侧菜单"系统设置"，二级菜单"个人信息"，三级菜单"APIKeys"页面获取，如图所示： 点击右侧操作按钮，可以根据AccessKey和SecretKey...

HummerRiskV0.10.0发布： 增加K8s规则检测和规则组，可以扩展更多K8s场景化检测能力，新增主机检测规则组。优化RestfulAPIs等内容。 HummerRisk保持高速的迭代，期待您的关注。 ​​https://docs.hummerrisk.com/about/download/​​ 重大更新解读 主机检测 新增主机检测规则组，将已有的规则进行分类，执行主机检测将按照规则组进行检测。您可以根据需要，自己定义规则组，实现更加高效和精准的检测执行。 K8s检测 新增K8s检测规则组和规则，执行K8s合规检测。现在除了对于K8s的漏洞和配置检测外，...

1、概述 HummerRisk是开源的云原生安全平台，以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文将介绍HummerRisk中的主机检测部分功能，包括如何管理主机、管理凭证，以及使用主机检测规则进行安全检测。 2、工作流程 3、凭证管理 主机检测模块中，首先介绍凭证的管理和配置，想要连接到目标主机，需要使用对应的凭证。 创建凭证 我们可以在系统中创建凭证，这样在后续的主机管理和检测时就无需每一次都临时填写。系统中创建的凭证支持3种类型： 密码 密钥文本 密钥文件 填写凭证相关的信息，就可以创建一个凭证，创建完成后可以在列表查看到对应的...

日前，“2022年中国开源创新大赛”初赛晋级名单公布，开源的云原生安全平台HummerRisk顺利晋级决赛。 “2022年中国开源创新大赛”在中央网信办信息化发展局的指导下，由中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办，本届大赛以“开源创新，共建生态”为主题，围绕国家在开源人才培养和开源生态建设方面的重大战略需求，聚焦“卡脖子”相关技术领域以及人工智能、物联网、云原生等前沿技术领域设置开源赛道，旨在为国内开源行业的企业、开发者、创业者提供展示、交流、合作的平台，助力开源生态的高质量发展，激发开源创新活力，选拔优秀的开源项目，培养开源实践人才，助力开源生态建设。 本...

日前，2022中国开源创新大赛落下帷幕，最终HummerRisk荣获优秀奖。 5月31日，2022中国互联网发展创新与投资大赛暨2022年中国开源创新大赛在京落下帷幕。大赛由中央网信办信息化发展局指导，中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办。 　　本届大赛是中国互联网发展基金会“中国互联网发展创新与投资大赛”品牌公益项目在开源创新领域的首次尝试。大赛于2022年11月在2022年世界互联网大会正式发布，半年来历经初赛遴选和决赛现场评审，在业界五十位专业评委的共同见证下，最终从晋级决赛的76个开源项目/社区中，选拔出12个一等奖和26个二等奖。获奖项目覆盖了Ri...

SpringSecurity是一套认证授权框架,支持认证模式如HTTPBASIC认证头(基于IETFRFC-based标准),HTTPDigest认证头(IETFRFC-based标准),Form-basedauthentication(用于简单的用户界面),OpenID认证等,SpringSecurity使得当前系统可以快速集成这些验证机制亦或是实现自己的一套验证机制. SpringSecurity是什么 SpringSecurity是一套认证授权框架,支持认证模式如HTTPBASIC认证头(基于IETFRFC-based标准),HTTPDigest认证头(IETFRFC-based标准...

HummerRiskV1.2.0发布：经过一个月的时间，1.2.0和大家见面了，在这个版本中我们重做了云资源态势，用全新的2.5D方式来展现云上资源态势及资源关联关系，同时升级了多云合规检测引擎，现在X-PACK中的多云检测可以提升300%的执行速度，规则组也进行了重新的优化，更好的展现方式和更好的规划分布，另外Linux的主机检测我们增加新的整体检测结果。同时还有很多的优化和bug修复。感谢社区小伙伴发现并提交的问题。HummerRisk保持高速的迭代，期待您的关注。https://docs.hummerrisk.com/about/download/ 重大更新解读 资源态势 在混合云资源态...

大家好，HummerRisk1.4.0和大家见面了，在这个版本中我们变更了多云检测的底层逻辑，增加了每次检测的project概念，更好的去支持检测历史和检索需要，增加阿里云最佳实践中资源监控检测规则，增加资源态势中的细化资源图标。并做了多处优化和bug修复。 感谢社区小伙伴发现并提交的问题。 HummerRisk保持高速的迭代，期待您的关注。 https://docs.hummerrisk.com/about/download/ 01功能更新 多云检测 变更了多云检测的底层逻辑，增加了每次检测的project概念，保留检测历史和检测详情，更好的去支持检测历史和检索需要。 检测规则 增加...

HummerRiskV1.4.1发布： 大家好，增加检测整合报告下载，定制多云整合报告并下载PDF，增加K8s检测规则组，Kubernetes、Rancher、KubeSphere检测规则组以及规则。新增云账号管理页面关联菜单，新增资源同步日志。优化检测结果列表等内容。 并做了多处优化和bug修复。 感谢社区小伙伴发现并提交的问题。 HummerRisk保持高速的迭代，期待您的关注。 https://docs.hummerrisk.com/about/download/ 01功能更新 报告中心 定制整合报告功能，生成并下载为PDF格式。原下载报告菜单改名为云资源合规分析。 K8s检测 ...