問脈團(tuán)隊結(jié)合 v2.0 核心亮點功能為大家準(zhǔn)備了5 篇技術(shù)性文章以供大家理解學(xué)習(xí)，涉及:「報告器 」、「命令行」、「漏洞掃描」、「逃逸風(fēng)險檢測」、「容器掃描」五大板塊，文章會在本周內(nèi)陸續(xù)與大家見面，文末掃碼添加小助手加入用戶交流群，不錯過每一次干貨分享噢

1問脈 Tools v2.0

VeinMind Tools 是基于 VeinMind SDK 打造的一個容器安全工具集，目前已支持鏡像惡意文件、后門、敏感信息、弱口令等掃描功能。此次更新的 v2.0版本，優(yōu)化、增添了以下核心亮點功能：

veinmind-asset 升級為veinmind-vuln，支持鏡像/容器漏洞掃描

新增 veinmind-escalate 逃逸檢測插件，掃描容器/鏡像中的逃逸風(fēng)險

IaC支持掃描kubernetes集群

插件報告輸出優(yōu)化：支持 cli/json/htm

runner cmd 優(yōu)化：協(xié)議化掃描對象

runner 支持插件參數(shù)自定義

runner支持掃描 tar 類型鏡像

script.sh => makefile

...

GitHub 地址：https://github.com/chaitin/veinmind-tools

2veinmind-vuln

veinmind-vuln 插件是由 veinmind-asset 插件升級而來，在資產(chǎn)信息掃描的基礎(chǔ)上，對所有的資產(chǎn)信息進(jìn)行了 cve 漏洞匹配。最大程度上發(fā)現(xiàn)并檢測鏡像應(yīng)用漏洞信息。

掃描鏡像/容器的 OS 信息

掃描鏡像/容器內(nèi)系統(tǒng)安裝的 packages

掃描鏡像/容器內(nèi)應(yīng)用安裝的 libraries

掃描鏡像/容器是否存在已知 cve (beta)

支持JSON/CLI/HTML等多種報告格式輸出

3veinmind-escalate

veinmind-escalate 插件支持對指定容器或鏡像進(jìn)行逃逸風(fēng)險檢測。

快速掃描容器/鏡像中的逃逸風(fēng)險

支持docker/containerd容器運行時

支持 JSON/CLI/HTML 等多種報告格式輸出

4IaC 支持掃描 Kubernetes 集群

veinmind-iac 用于掃描 IaC(Infrastructure as Code) 文件內(nèi)的風(fēng)險問題。

支持dockerfile/kubernetesIaC 類型文件

支持指定目錄自動遞歸掃描

支持 JSON/CLI/HTML 等多種報告格式輸出

5插件報告輸出優(yōu)化

支持 JSON/CLI/HTML 等多種報告格式輸出

6runner 優(yōu)化

自動掃描并注冊當(dāng)前目錄下(含子目錄)的插件

統(tǒng)一運行基于不同語言實現(xiàn)的問脈插件

插件可以和 runner 進(jìn)行通信，如上報事件進(jìn)行告警等

VeinMind Tools

審核編輯 ：李倩