Releases: fit2cloud/riskscanner
v1.6.1
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
功能优化
feat(云账号):优化账号一键扫描(按规则组一键扫描)
feat(扫描结果):优化扫描结果数据的准确性
feat(定时任务):优化定时任务(按规则/按云账号)扫描资源的准确性
Bug 修复
fix(扫描结果):修改扫描结果详情显示
fix(一键扫描):修复账号一键扫描出错问题
fix(定时任务):修改添加定时任务,出错问题
fix(测试扫描):修复riskscanner一键测试扫描,nuclei/prowler扫描出错问题
离线安装包
链接: https://pan.baidu.com/s/1d4R-_BoWFHrWrNELQpDBYg 密码: m3r4
v1.6.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(风险条例):新增内置风险条例,新增风险条例显示页面以及风险条例对应的规则详情页面。
- feat(历史任务):新增历史扫描任务的扫描结果 JSON 详情。
- feat(下载报告):新增下载合规报告-合并报告页面,加强选择多云扫描结果的合并,并下载的功能。
- feat(对比工具):新增历史任务扫描结果 JSON 数据对比页面。
功能优化
- feat(扫描规则):优化部分扫描规则,加强与风险条例的关联关系。
- feat(扫描结果):优化扫描结果规则类型显示。
- feat(站内信):优化站内信列表,添加分页显示。
- feat(规则引擎):优化规则引擎,添加文档链接。
Bug 修复
- fix(合规报告):修改合规报告显示状态。
- fix(一键扫描):修复一键扫描,选择规则组扫描时错乱的问题。
- fix(首页概览):解决首页概览页面 ECharts 柱图、饼图显示错误的问题。
- fix(logo):解决 riskscanner 主页面logo图片显示不清晰的问题。
v1.5.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(规则引擎):新增 Prowler 规则引擎, Prowler 是 github 上开源的针对 AWS 的安全最佳实践评估、审计的工具。
- feat(云平台):集成 Prowler 到 Riskscanner, 将 Prowler平台 当做 Riskscanner 里的一个aws 的云账号,直接应用aws账号进行扫描。
- feat(扫描规则):新增 Prowler 内置规则示例,按规则组进行分类,进行 Prowler 官方全资源扫描。
- feat(站内消息):新增站内消息功能,每次扫描后可查看扫描结果未读消息。
功能优化
- feat(Aliyun):优化阿里云监控扫描数据重复问题。
- feat(Huawei):优化限制华为云iam策略区域过滤的问题。
- feat(重新扫描):优化重新扫描时,除custodian其他类型的错误问题。
- feat(快速扫描):优化快速扫描、重新扫描时,获取不到已保存的区域的问题。
Bug 修复
- fix(AWS):解决aws国际区账号有代理的时候获取不到区域的问题。
- fix(Spring):解决sprint环境的循环依赖,导致启动报错的问题。
- fix(SQL):解决新增的阿里云规则与规则组id对应不上的问题。
- fix(历史记录):解决首页-历史记录页面点击云账号弹出错误提示的问题。
v1.4.1
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
功能优化
- feat(扫描规则):优化阿里云、华为云 ram、iam等无区域资源扫描,防止每个区域都扫描一遍数据重复。
- feat(扫描规则):优化阿里云、华为云、腾讯云区域资源过多的分页查询问题。
- fix(扫描日志):解决扫描结果日志页面,点击扫描日志/扫描API/扫描结果等按钮演出二级页面报错的问题。
- fix(云账号):解决 AWS 国际区账号有代理的时候,获取不到区域的问题。
v1.4.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(规则引擎):新增 Nuclei 规则引擎,Nuclei 是 github 上基于 YAML 模板的网络侦查安全漏洞扫描的开源项目。
- feat(云平台):集成 Nuclei 到 Riskscanner, 将 Nuclei 当做 Riskscanner 里的一个无校验的云账号,只许输入目标地址,即可应用 Nuclei 无账号扫描。
- feat(扫描规则):新增 Nuclei 内置规则示例,可自行添加 nuclei-templates 或自己编写的 yaml 进行扫描。
- feat(扫描日志):新增扫描日志查看,包括扫描日志、扫描API、扫描结果。
功能优化
- feat(actions):优化 workflows 打包的 actions。
- feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
- feat(扫描结果):优化 Nuclei 扫描结果信息。
Bug 修复
- fix(腾讯云):修复CVM实例公网IP扫描未绑定IP时报错的问题。
- fix(代码安全漏洞):解决riskscanner代码质量扫描一处SQL注入漏洞的问题。
- fix(基础镜像):修改custodian基础镜像的镜像源。
- fix(install):修复数据库初始化报错的问题。
v1.3.2
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
功能优化
- feat(login):优化当login页面输入密码错误提示弹框不合理的问题。
- feat(策略):优化腾讯云 IAM 策略信息。
- feat(扫描规则):新增用户自定义阿里云监控扫描规则,详情请访问https://docs.riskscanner.io/question/rule 和 https://docs.riskscanner.io/question/example。
v1.3.1
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
功能优化
- feat(install脚本):修正 mysql 持久化配置文件。
- feat(定时任务):优化删除扫描结果后,定时任务无法执行的问题。
- fix(规则组):修复点击规则组查看扫描规则分页无效的问题。
- fix(定时任务):解决定时任务选择云账号提示未选择的问题。
v1.3.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(云账号):新增 Google Cloud 云平台,内置扫描规则、规则组,支持平台资源的扫描。
- feat(定时任务):新增定时任务详情页面,展示定时扫描的云账号规则等信息。
- feat(扫描规则):新增vpc相关的阿里云内置规则。
功能优化
- feat(install脚本):优化 riskscanner 的安装打包方案,在线包与离线包采用全新的zip安装方式,详情请看 riskscanner.io 官网。
- feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
- feat(定时任务):优化定时任务日志信息。
- feat(云账号):优化 Google Cloud 云平台 IAM 策略信息。
Bug 修复
- fix(一键扫描):修复一键批量扫描,因已保存区域数据而报错的问题。
- fix(云账号):解决 定式任务状态不准确的问题。
- fix(扫描规则):修复腾讯云、华为云安全组扫描结果不准确的问题。
- fix(扫描规则):修复阿里云RDS公网扫描结果不准确的问题。
v1.2.1
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(云账号):新增定时任务功能(定时扫描某些云账号或某些规则)。
- feat(API):新增 RiskScanner Restful APIs 测试用例。
功能优化
- feat(扫描规则):优化各个云平台安全组的规则,比如规则似乎是将条件解释为OR而不是AND。优化VMware vSphere VM/ResourcePool 扫描规则。
- feat(扫描结果):优化后端性能,提升扫描速度,降低扫描时间。
- feat(云账号):优化云账号校验,无效状态校验提示失败。
Bug 修复
- fix(云账号):解决 Azure 国际区账户验证失败的问题。
- fix(扫描结果):解决扫描结果按规则组维度显示的问题。
- fix(云账号):解决 IAM 策略信息的导入云平台报错问题。
- fix(云账号):解决 Azure 国际区账户验证失败的问题。
v1.2.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(云账号):新增 OpenStack 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。
- feat(云账号):新增 VMware vSphere 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。
- feat(扫描结果):新增安全合规报告下载功能。
功能优化
- feat(云账号):优化 aws、azure、aliyun、huawei、tencent 等平台 IAM 策略信息。
- feat(扫描规则):优化规则组与规则的显示,点击规则组显示对应的规则列表。
- feat(云账号):新增 VMware vSphere 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。
Bug 修复
- fix(扫描结果):解决优化改进建议不正确的问题。
- fix(扫描结果):解决扫描结果按规则组维度显示的问题。
- fix(云账号):解决 IAM 策略信息的导入云平台报错问题。
- fix(云账号):解决一键扫描未扫描已保存的参数的问题。