This repository has been archived by the owner on Apr 17, 2023. It is now read-only.
v1.5.0
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash
如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
./rsctl.sh check_update
产品文档
点击 完整文档 查看完整的安装和使用文档
新增功能
- feat(规则引擎):新增 Prowler 规则引擎, Prowler 是 github 上开源的针对 AWS 的安全最佳实践评估、审计的工具。
- feat(云平台):集成 Prowler 到 Riskscanner, 将 Prowler平台 当做 Riskscanner 里的一个aws 的云账号,直接应用aws账号进行扫描。
- feat(扫描规则):新增 Prowler 内置规则示例,按规则组进行分类,进行 Prowler 官方全资源扫描。
- feat(站内消息):新增站内消息功能,每次扫描后可查看扫描结果未读消息。
功能优化
- feat(Aliyun):优化阿里云监控扫描数据重复问题。
- feat(Huawei):优化限制华为云iam策略区域过滤的问题。
- feat(重新扫描):优化重新扫描时,除custodian其他类型的错误问题。
- feat(快速扫描):优化快速扫描、重新扫描时,获取不到已保存的区域的问题。
Bug 修复
- fix(AWS):解决aws国际区账号有代理的时候获取不到区域的问题。
- fix(Spring):解决sprint环境的循环依赖,导致启动报错的问题。
- fix(SQL):解决新增的阿里云规则与规则组id对应不上的问题。
- fix(历史记录):解决首页-历史记录页面点击云账号弹出错误提示的问题。