Skip to content
This repository has been archived by the owner on Apr 17, 2023. It is now read-only.

v1.5.0

Compare
Choose a tag to compare
@github-actions github-actions released this 31 Aug 13:02

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(规则引擎):新增 Prowler 规则引擎, Prowler 是 github 上开源的针对 AWS 的安全最佳实践评估、审计的工具。
  • feat(云平台):集成 Prowler 到 Riskscanner, 将 Prowler平台 当做 Riskscanner 里的一个aws 的云账号,直接应用aws账号进行扫描。
  • feat(扫描规则):新增 Prowler 内置规则示例,按规则组进行分类,进行 Prowler 官方全资源扫描。
  • feat(站内消息):新增站内消息功能,每次扫描后可查看扫描结果未读消息。

功能优化

  • feat(Aliyun):优化阿里云监控扫描数据重复问题。
  • feat(Huawei):优化限制华为云iam策略区域过滤的问题。
  • feat(重新扫描):优化重新扫描时,除custodian其他类型的错误问题。
  • feat(快速扫描):优化快速扫描、重新扫描时,获取不到已保存的区域的问题。

Bug 修复

  • fix(AWS):解决aws国际区账号有代理的时候获取不到区域的问题。
  • fix(Spring):解决sprint环境的循环依赖,导致启动报错的问题。
  • fix(SQL):解决新增的阿里云规则与规则组id对应不上的问题。
  • fix(历史记录):解决首页-历史记录页面点击云账号弹出错误提示的问题。