云原生测试,Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。
Vesta v1.0.7 更新内容如下:
新功能
- 增加漏洞源OSCS作为Python和Node投毒包检测
- 增加部分 Docker 安全配置检测规则
包括增加windows的危险挂载路径检测,Docker 镜像layer的危险命令检测
- 增加node安全权限检测
对于攻击中通过尝试将Pod所在的node节点从底权限转移到master节点转移从而或者更高的操作权限,vesta通过检测nodeSelector等关键参数并告警。最大化使得安全人员能够观测到不安全的行为
- 增加PodScurityPolicy 和k8s版本的检测
- 增加云原生后门的检测
主要检查Daemonset上rootkit,包括检测ConfigMap,Secret等是否包含恶意命令或者为可执行文件。同时为最大程度保证误报的数量,采用检测DaemonSet启动时间以及重启次数做对比,详情可以见 https://mp.weixin.qq.com/s/jxDPMYXQMMHcEf2Gf5o62Q
改进
- 增加CAP以及Pod annotation的检测规则
- 修改Job以及CronJob的检测方法
修复
- 修复下载漏洞库源时因时间格式的错误导致的重复下载
- 修复内核版本的检测准确性