检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新管理 更新漏洞 DLI云服务通过华为云安全公告密切跟踪漏洞,如Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)、Fastjson存在反序列化漏洞(CNVD-2022-40233)等。
应用场景 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、帐号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
SMS.6533 源端的镜像服务VSS不存在 问题描述 Windows系统启动Agent后,SMS控制台显示校验失败,提示“SMS.6533 源端的镜像服务VSS不存在”。 问题分析 出现该问题主要有以下两个原因: 源端VSS服务不存在。 源端VSS服务被禁止启动。
使用最新版本数据库 MySQL社区有新发CVE漏洞时,会及时分析漏洞的影响,依据漏洞实际风险的影响大小决定补丁发布计划。建议及时升级修复,避免漏洞影响数据的安全。 内核小版本功能详情请参见华为云RDS for MySQL内核版本说明。
表1 镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
风险信息 TOP5 展示前五项组件风险信息,可查看组件名称、组件版本、语言类型、版本时间、漏洞数、超高危漏洞数、集成风险和引用数量。 最近一次二进制成分分析扫描 展示最近一次扫描详细情况,参数说明如表1所示。
内核权限提升漏洞公告(CVE-2024-1086) 漏洞公告 2024/07/16 18 OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞公告 2024/07/03 19 Fluent Bit内存崩溃漏洞公告(CVE-2024-4323) 漏洞公告 2024/
2024/08/29 5 Kubernetes安全漏洞公告(CVE-2024-10220) 漏洞公告 2024/12/04 6 NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞公告 2024/08/26 7 Fluent Bit内存崩溃漏洞公告
图3 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。
提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 华为多年研发实践能力及规范外溢 华为多年研发优秀实践沉淀的工具能力外溢,支持IPD、DevSecOps、敏捷、精益看板、CI/CD持续交付等多种主流研发模式。
统一安全管理 统一管理CCE集群中所有节点上运行的容器与镜像的安全状态 丰富漏洞库 漏洞库包含丰富的100,000+漏洞,能够有效检测容器镜像漏洞 轻量Agent 客户端以容器方式运行,系统资源的占用率极低,正常仅1%,峰值不超过5% 容器防逃逸 内置10大类,100小类容器逃逸行为规则
网络扫描器 病毒/漏洞扫描器旨在评估和发现网络资产中是否存在病毒或因配置错误、编程缺陷而产生的漏洞。比较典型的扫描器有Nmap、Sqlmap、WPSec等。 网页抓取工具 在网络上流行的爬虫工具或服务,常用于抓取任何网页并提取内容以满足使用者的需求。
更新管理 开源第三方软件更新 KooCLI采用可信流水线构建,有完善的开源第三方软件管理流程,在每次版本发布时确保使用的开源第三方软件都是没有高危漏洞的。 高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。
表1 镜像安全扫描项 扫描项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
已知漏洞分析,分析已知漏洞是否准确。 通过NVD、CVE、CNVD等社区搜索相关CVE已知漏洞编号,获取漏洞详情。
降低开源漏洞的影响。开源软件的安全漏洞传播快,影响大。一旦出现安全漏洞,快速排查受影响的产品并进行修复是降低影响的关键。 可追溯。对开源软件的变更过程可控、有记录可查,建立产品版本与第三方软件及漏洞的关系。 父主题: SEC06 应用安全性
代码检查安全增强 CodeArts Check提供代码安全检查增强包的能力,其安全检查能力作为深度价值特性,能深度识别代码中安全风险和漏洞,提供了套餐包内规则不覆盖的安全类场景,比如数值错误、加密问题、数据验证问题等。
Web-CMS漏洞 Windows系统漏洞 Windows Vulnerabilities Windows系统漏洞 应用漏洞 Application Vulnerabilities 应用漏洞 漏洞类型相关操作 漏洞类型支持查看、新增、编辑、启用、禁用、删除操作,详细操作指导请参见管理漏洞类型
本地镜像安全扫描 本地镜像安全扫描概述 扫描本地镜像安全 查看并处理本地镜像扫描结果 导出本地镜像扫描结果 管理本地镜像漏洞白名单 父主题: 容器镜像安全
在左侧导航栏,选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面。 选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”以及“应急漏洞”页签,查看主机当前存在的各类漏洞。 根据不同的漏洞类型,进行漏洞修复。
