一款免费的容器安全 SaaS 平台使用记录

一款免费的容器安全 SaaS 平台使用记录

关于问脉

问脉容器安全 SaaS 平台 针对应用漏洞、敏感配置、恶意入侵等严重安全问题，提供基于镜像、容器等相关云原生应用组件的全生命周期安全防护。今年7月问脉正式上线，开启公测！

问脉平台 开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成。无需购买/管理服务器，无需负责系统的升级管理，无需进行额外的运维工作，即可通过问脉守护企业核心云原生资产安全。

问脉使用

仅需一步部署，简单快捷！

登陆控制台，免费开通问脉基础版

选择本地部署并配置相关参数

前往需要扫描的服务器粘贴运行命令

返回平台已经可以看到探针数据，完成探针部署

扫描结果

部署探针后，探针会自动执行平台的默认任务，进行资产清点和漏洞等安全风险的扫描检测。这个时候我们可以先去泡杯茶，聊会天，摸个鱼，就可以看到扫描结果了

镜像详情可以直观查看镜像 Repository、Tag、镜像 ID、镜像大小、创建时间、CMD、工作目录、入口点、环境变量 信息，相比其他产品来说是比较全面的了接下来我们查看镜像软件相关数据，问脉支持清点 24 种软件类型，包括但不限于 系统应用、Go依赖、第三方工具、Web 应用、Web 框架、数据库、消息队列、Python依赖 等等

可以看到每个镜像内有多少软件

接着我们查看扫描出来的漏洞信息，可以看到漏洞库都是维护的最新版本

看一个非常典型的例子，Apache Log4j SQL注入漏洞，给出的信息非常完善了

查看检测出来的敏感信息事件详情

总结

对比看下来，基础版的功能不算完善，但质量较高，且免费试用，薅羊毛还是可以的，同时可以加入用户群，遇到不懂的问题或者想要支持需要的功能都可以在群里沟通，对接人响应速度极快，还是蛮不错的。

产品文档：​​https://veinmind.chaitin.com/docs/saas/index/​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。