云原生测试,Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。
Vesta v1.0.5 更新内容如下:
新功能
增加Python poetry包管理安装包检测以及Python venv虚拟环境包检测
增加部分Docker安全配置检测规则
改进
将下载漏洞库的最低年份从2002年提高到2010年,检测初始化下载所消耗的时间
Docker History命令检查增加对${ENV}格式的内容识别
优化镜像扫描输出格式,对不同语言依赖包进行单独显示
优化Java依赖的识别,并且着重检查log4j漏洞
增加PyPi恶意包的检测
PyPi恶意包检测除去对目前主流包的名字进行相似度检测之外,增加对文件内容的检测。同时考虑的镜像扫描的速度以及对大量投毒包的分析,目前只对所有模块的setup.py和文件夹的__init__.py文件进行内容检测,检测外链URL路径,检测制定的命令执行函数并且检测命令执行内容,最大包保证每一个Python包的安全性