ThreatMapper 基于 Go 的漏洞检测工具开源项目

我要开发同款
匿名用户2021年10月14日
139阅读
所属分类Google Go、管理和监控、漏洞检测扫描和评估
授权协议Apache-2.0

作品详情

DeepfenceThreatMapper是一个帮助用户监控和保护在云、Kubernetes、Docker和FargateServerless中运行的应用程序的工具。

DeepfenceThreatMapper由两个组件组成——Deepfence管理控制台和一系列Deepfence传感器。传感器应部署在你的生产平台内,它们将清单和遥测数据安全地转发给专用控制台。控制台计算应用程序的拓扑结构,询问清单以查找漏洞,并显示应用程序的"威胁图"。

特性:

发现运行中的工作负载:ThreatMapper扫描你的平台,识别pods、容器、应用程序和基础设施。使用ThreatMapper发现你的应用程序和攻击面的拓扑结构

发现漏洞:ThreatMapper从运行的pod和容器、Serverless应用、应用程序和操作系统获得依赖性清单。ThreatMapper将这些与漏洞反馈相匹配,以确定脆弱组件。

按暴露风险对漏洞进行排名:ThreatMapper根据CVSS和其他严重性评分、利用方法和对攻击面的接近程度对发现的漏洞进行排名,以确定哪些问题构成最大的利用风险。

ThreatMapper发现、注释并显示应用程序在多个云环境中的拓扑结构。

 
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论