跳转至

更新日志⚓︎

v0.10.0⚓︎

2023年03月14日

🌱 新功能 Features

  • feat(主机检测):新增主机检测规则组,将已有的规则进行分类,执行主机检测将按照规则组进行检测。
  • feat(多云检测):新增 K8s 类型检测规则组和规则,执行 K8s 合规检测,将按照规则组进行检测。

🚀 性能优化 Optimization

  • refactor(APIs):优化 HummerRisk Restful APIs。
  • refactor(镜像管理):优化镜像管理列表数据展示。
  • refactor(检测规则):优化规则组列表样式,内容过多时显示省略号。
  • refactor(资源概览):优化云资源概览页面,云账号统计数据的展示。
  • refactor(操作审计):优化操作审计页面部分字段的国际化翻译。
  • refactor(检测结果):优化检测结果列表页面定时刷新功能。
  • refactor(云原生):优化云原生安全模块所有检测功能被卡住的问题。
  • refactor(关于):添加问题咨询链接。

🐛 Bug修复 Bug Fixes

  • fix(K8s 检测):修复 K8s 配置,第一次自动安装 trivy-operator 报错的问题。
  • fix(对象存储):修复对象存储因云账号删除导致无法添加和查看数据的问题。
  • fix(对象存储):修复对象存储腾讯云不显示文件数量和存储用量的问题。
  • fix(文件检测):修复文件检测任务执行检测任务查询过滤项不准确的问题。
  • fix(镜像检测):修复镜像检测概览页面风险统计数据不正确的问题。
  • fix(系统设置):修复系统设置国际化翻译不准确的问题。
  • fix(部署检测):修复部署检测json结果文件找不到的问题。

v0.9.1⚓︎

2023年02月16日

🌱 新功能 Features

  • feat(主机检测):新增多条内置 Linux 主机检测规则。
  • feat(操作审计):新增操作审计百度云类型,根据百度云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。

🚀 性能优化 Optimization

  • refactor(echarts):升级 echarts 以及 vue-echarts 版本,全新图标展示。
  • refactor(资源态势):提高资源态势查询速度。
  • refactor(安装配置):安装前支持通过修改 install.conf 来配置使用外部数据库。
  • refactor(安装配置):优化在多网卡环境中,安装脚本精准获取 IP 地址功能。
  • refactor(用户登录):优化在登录页面密码位数限制。
  • refactor(多云检测):优化多云检测结果详情页面,百度云和青云的区域中文化的功能。
  • refactor(合规报告):优化下载云账号整体合规报告的功能。

🐛 Bug修复 Bug Fixes

  • fix (echarts):修复 echarts 最新图表数据,更改字段大小写的问题。
  • fix(源码检测):修复源码检测,忽略根证书导致检测阻塞的问题。
  • fix(镜像检测):修复点进某个镜像检测结果,在详情列表下载导出excel,发现excel表格中重复漏洞详情的问题。
  • fix(镜像检测):修复批量执行一键扫描镜像仓库的镜像报错的问题。
  • fix(资源态势):解决有风险资源跳转检测结果云账号选择错误问题。
  • fix(系统管理):修复离线漏洞库上传报错的问题。
  • fix(容器启动):修复 tirvy server 启动报错问题。
  • fix(对象存储):修复对象存储添加百度云账号失败的问题。
  • fix(操作审计):修复操作审计页面因云账号删除后分页查询失败的问题。

v0.9.0⚓︎

2023年01月18日

🌱 新功能 Features

  • feat(首页):首页,新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。
  • feat(资源态势):云原生资源态势新增 RBAC 资源拓扑图,可以直观的看到 K8s 账号下的 ServiceAccount、Role、Resource 等关联关系。
  • feat(对象存储):新增对象存储京东云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。
  • feat(主机检测):新增多条内置 Linux 主机检测规则。
  • feat(漏洞检测):新增多条内置 Nuclei 漏洞检测规则。
  • feat(多云检测):新增多条内置京东云对象存储检测规则与规则组。
  • feat(操作审计):新增操作审计金山云类型,根据金山云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。
  • feat(镜像仓库):已同步的镜像列表,新增手动批量设置镜像仓库名称的功能,方便镜像前缀发生变化后快速修改并执行检测。
  • feat(操作审计):源 IP 分析详情页面,新增 7 日内操作 IP 调用量统计。

🚀 性能优化 Optimization

  • refactor(关于):优化关于页面的检测引擎或工具的链接地址。
  • refactor(漏洞检测):优化规则描述内容,增加规则描述字段大小。
  • refactor(主机管理):优化主机管理批量上传 excel xlsx 模板,新增 windows 类型。
  • refactor(资源态势):优化 K8s 资源态势下的 ServiceAccount、Role、RoleBinding、ClusterRole、ClusterRoleBinding 等资源类型的数据同步。
  • refactor(漏洞检测):优化漏洞检测 Nuclei 的检测结果查询列表中存在 Xray 的类型的问题。
  • refactor(检测查询):优化检测查询过程中文件非空判断。

🐛 Bug修复 Bug Fixes

  • fix (镜像管理):解决镜像管理,图片上传报错的问题。
  • fix(对象存储):解决京东云创建目录报错问题。
  • fix(漏洞库链接):解决国家信息安全漏洞库链接地址跳转失败的问题。
  • fix(漏洞检测):修复漏洞检测 Nuclei 组件获取不到日志 log 的问题。
  • fix(任务编排):解决任务编排部署检测无法选择问题。
  • fix(任务编排):解决任务编排主机检测规则无法选择问题。

v0.8.0⚓︎

2023年01月05日

🌱 新功能 Features

  • feat(多云检测):新增金山云类型检测,新增金山云检测规则。
  • feat(K8s 检测):新增 CIS Benchmark 功能,可以自动/手动安装 Operator 和 CIS Benchmark,新增安装日志。K8s 检测结果新增 CIS Benchmark 信息。
  • feat(操作审计):新增源 IP 分析,通过对 IP 地址的访问量集中统一,展示此 IP 访问了哪些云账号下的哪些资源。
  • feat(主机检测):新增 Linux 主机检测规则,新增主机检测结果主机维度日志详情页面。

🚀 性能优化 Optimization

  • refactor(操作审计):优化操作审计页面模糊查询功能。
  • refactor(K8s 管理):优化 Operator 和 CIS Benchmark 的连接状态。
  • refactor(K8s 检测):优化 K8s 检测结果页面的展示。
  • refactor(资源态势):优化 K8s 资源态势下的资源同步数据。
  • refactor(系统设置):优化检测参数设置,上传离线漏洞库的文件格式为 tar.gz。
  • refactor(主机检测):优化主机检测结果(包含历史结果)详情样式,优化 IP 排序。

🐛 Bug修复 Bug Fixes

  • fix (操作审计):调整操作审计页面列表宽度,使展示更合理。
  • fix(操作审计):解决操作审计页面翻译的问题。
  • fix(K8s 管理):解决 K8s 检测字段变更的问题。
  • fix(K8s 检测):解决 K8s 检测自动刷新页面的问题。
  • fix(主机管理):解决 Linux 主机校验报错的问题。
  • fix(主机管理):解决添加主机默认分配到 default 分组的问题。

v0.7.0⚓︎

2022年12月20日

🌱 新功能 Features

  • feat(多云检测):新增京东云类型检测,新增京东云检测规则。
  • feat(WebHook):新增 WebHook 功能,消息通知时选择 WebHook 类型,即可通过 WebHook 对检测结果进行通知。
  • feat(PDF 下载):所有页面新增 PDF 下载功能,列表页面,通过下载按钮选择下载 PDF 或 Excel 类型数据,指定页面可下载 PDF 图表。
  • feat(主机管理):新增批量添加主机功能,根据 Excel 模板,可以批量添加主机信息。
  • feat(主机检测):新增 Windows 主机类型与检测规则,新增主机检测结果不同维度功能(检测规则维度、检测主机维度)。

🚀 性能优化 Optimization

  • refactor(规则组):优化规则组下载,与列表项隐藏功能。
  • refactor(WebHook):优化 webhook 启用状态。
  • refactor(消息通知):优化邮件模板设置与 webhook 模板设置。
  • refactor(源码检测):优化源码检测默认 sbom 信息,添加提示注释。
  • refactor(镜像检测):优化 provider 检测报错页面直接显示问题。

🐛 Bug修复 Bug Fixes

  • fix (漏洞检测):修复漏洞检测结果页面导出 pdf 功能。
  • fix(sbom分析):修复 sbom 分析页面导出 pdf 功能。
  • fix(任务报告):解决生成任务报告报错问题。
  • fix(滚动列表):解决 default-passive-events,导致出现解决滚动背景的问题。
  • fix(源码检测):解决源码检测结果详情列表页面报错,新增搜索与下载。
  • fix(文件检测):解决文件检测结果详情列表页面报错,新增搜索与下载。
  • fix(多云检测):解决多云管理添加 Azure 账号校验失败问题。
  • fix(文件检测):解决文件检测tar包、.gz、zip包没有解压的问题。

v0.6.0⚓︎

2022年12月06日

🌱 新功能 Features

  • feat(所有列表):新增表头高级搜索功能,新增下载列表为 Excel 功能,新增列表展示与隐藏某些字段功能。
  • feat(对象存储):新增对象存储七牛云与青云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。
  • feat(操作审计):新增操作审计火山引擎(火山云)类型,根据火山账号,同步操作审计数据,进而进行事件分析与聚合查询。

🚀 性能优化 Optimization

  • refactor(主机管理):优化主机一键校验和单个校验,实时修改状态刷新页面。
  • refactor(主机检测):限制连接状态无效的主机不能一键检测。
  • refactor(K8s 管理):优化 K8s 账号校验立刻刷新页面,加提示。无效状态的账号无法执行检测。
  • refactor(参数设置):优化离线上传漏洞库,自动解压到指定目录。
  • refactor(资源态势):优化 K8s 资源拓扑图,添加清理选中项按钮,风险镜像颜色随风险改变。
  • refactor(邮件设置):优化邮件设置,端口号限制输入数字,并且大小限制 0-65535。
  • refactor(SBOM 分析):优化 SBOM 分析只显示最新记录,不显示历史记录。
  • refactor(操作审计):优化事件同步时加入时间范围限制,新增最近两周快捷选择。

🐛 Bug修复 Bug Fixes

  • fix (K8s 检测):解决 K8s 检测报错问题。
  • fix(消息通知):解决消息通知空指针报错问题和线程池堵塞问题。
  • fix(合规报告):修复云资源合规报告数据不准确的问题。
  • fix(主机检测):解决主机检测失败报错,一键校验卡顿的问题。
  • fix(主机管理):修复对已经保存的主机,修改分组信息,保存后没有生效的问题。新增主机分组列。
  • fix(部署检测):修复部署检测日志翻译问题。
  • fix(SBOM 分析):修复 SBOM 分析列表最后一行展示被遮挡问题。
  • fix(资源态势):修复 K8s 资源拓扑图,命名空间视角数量不正确的问题。
  • fix(镜像管理):修复镜像管理编辑页面,手动改绑定镜像时报错问题。
  • fix(多云管理):解决 OpenStack 账号校验失败的问题。
  • fix(检测规则):解决云资源检测规则切换标签后点击搜索标签失效的问题。
  • fix(操作审计):解决火山云区域同步数据数量重复问题。
  • fix(检测结果):解决资源详情数量校准问题,检测结果跳转检测详情列表,区域等信息跟着过滤的问题,详情列表字段宽度显示的问题。

v0.5.2⚓︎

2022年11月24日

🌱 新功能 Features

  • feat(对象存储):新增对象存储的存储桶创建、删除功能,目录的创建、删除功能,存储对象的上传、下载、刷新、删除功能。
  • feat(对象存储):新增对象存储概览、对象存储检测结果、对象存储合规报告功能。
  • feat(多云检测):新增七牛云类型检测,新增阿里云规则、七牛云规则、百度云规则。
  • feat(操作审计):新增操作审计 AWS 云类型。
  • feat(系统设置):新增在线更新漏洞库与离线更新漏洞库功能。
  • feat(K8s 资源拓扑):K8s 资源拓扑新增 K8s 风险视角 Node 显示,将资源态势信息和已检测的 K8s 漏洞结果关联,得到有风险等级的镜像与漏洞信息。

🚀 性能优化 Optimization

  • refactor(table列表):优化 table 列表,固定右侧操作列,左侧字段过多时折叠显示。
  • refactor(时间列展示):优化 table 列表时间列展示,所有时间精确到秒级。
  • refactor(镜像仓库):镜像仓库同步的镜像根据k8s环境排序优先展示,供用户选择优先执行。
  • refactor(多云检测):优化百度云、七牛云、阿里云对象存储检测规则组。
  • refactor(主机检测):优化主机检测,一键执行时部分规则一直属于执行中状态的问题。

🐛 Bug修复 Bug Fixes

  • fix (对象存储):修复编辑对象存储账号,不同步存储桶的问题。
  • fix(历史记录):修复历史记录冗余,状态一直处于执行中的问题。
  • fix(历史任务):修复历史任务报错问题,报告格式问题。
  • fix(资源态势):解决云资源态势风险列展示篡位问题。
  • fix(操作审计):修改操作审计 table 样式,新增 index 排序列。
  • fix(操作审计):修改操作审计,大文本字段 varchar 改为 text。
  • fix(多云检测):修复 AWS 检测报错空指针的问题。

v0.5.1⚓︎

2022年11月15日

🌱 新功能 Features

  • feat(对象存储):新增对象存储模块,创建对象存储账号同步存储桶资源,目前支持阿里云、华为云、腾讯云、AWS、百度云。
  • feat(对象存储):对象存储查看存储桶下面的目录、文件对象,存储用量、存储类型、读写权限等信息。
  • feat(K8s 资源态势):K8s 资源态势,新增资源详情,可以点击查看同步的资源 Yaml 或 Json 部署配置,Pod/Deployment/DaemonSet/StatefulSet/CronJob/Job 等资源的镜像信息等。
  • feat(K8s 资源拓扑):K8s 资源拓扑新增 K8s 风险视角,将资源态势信息和已检测的 K8s 漏洞结果关联,得到有风险的镜像与漏洞信息。

🚀 性能优化 Optimization

  • refactor(镜像检测):优化批量检测镜像仓库同步的镜像问题。
  • refactor(资源态势):优化云资源态势同步资源,新增腾讯云资源类型。
  • refactor(漏洞检测):优化漏洞检测安全评分。
  • refactor(IAM):优化 IAM 策略,新增百度、青云、UCloud IAM 策略。
  • refactor(多云检测):优化账号认证,新增 APPID,获取监控数据信息。

🐛 Bug修复 Bug Fixes

  • fix (多云检测):修复检测结果刷新页面的问题。
  • fix(镜像检测):修改镜像仓库认证和同步镜像的问题。
  • fix(Sbom 管理):修改初始化 Sbom 数据问题。
  • fix(镜像检测):解决页面名称过长校验报错的问题。
  • fix(docker 挂载):修改 docker 挂载问题,部署到 K8s 上不使用 docker 也可正常使用。
  • fix(操作审计):修改再次点开新增页面区域默认全选的问题。
  • fix(多云检测):修复新增云账号时自动同步云资源到资源态势的问题。

v0.5.0⚓︎

2022年11月03日

🌱 新功能 Features

  • feat(合规报告):新增云资源检测合规报告,按已检测规则组分类,可查看/下载云资源合规报告。
  • feat(主机检测):新增主机复制功能,实现快速添加类似的主机的操作动作。
  • feat(主机规则):新增主机检测规则,满足针对主机风险的安全检测需求。
  • feat(云资源态势):云资源清单列表新增风险关联功能,利用云账号同步的资源与安全合规检测的资源做关联,达到查看整体资源与风险资源的目的。

🚀 性能优化 Optimization

  • refactor(云资源拓扑图):优化云资源拓扑图,可以查看已检测资源是否存在安全风险。
  • refactor(K8s 资源拓扑图):优化 K8s 资源拓扑图,采用 D3 类型,分为节点视角、命名空间视角、资源视角。
  • refactor(检测结果):优化检测结果列表展示漏洞个数的样式。
  • refactor(关于):优化关于菜单,优化弹出框展示信息。
  • refactor(I18n):优化前后端翻译,模糊搜索。

🐛 Bug修复 Bug Fixes

  • fix (主机凭据):修复添加主机绑定凭据关联失败的问题。
  • fix(规则列表):修改规则组列表展示,切换云账号实时切换数据。
  • fix(多云检测):解决 policy.yml 重复写入问题。
  • fix(进度条):解决进度条非 number 数据或显示 NAN 的问题。
  • fix(结果列表):修改列表间距,数据按风险排序。
  • fix(K8s 检测):修改 K8s configAuditReport 配置个数的问题,只显示 false 有问题的数据。
  • fix(K8s 检测):修复 K8s 检测日志样式问题。

v0.4.1⚓︎

2022年10月24日

🌱 新功能 Features

  • feat(文件检测):新增依赖文件检测功能,手动添加项目依赖文件(单独文件或包含依赖文件的压缩包zip或tar),例如:pom.xml、package.json、yarn.lock、pnpm.yaml等,检测依赖项的漏洞风险等信息。
  • feat(多云检测):新增 AWS 检测规则组与规则,实现具体等保合规、CIS、最佳实践等场景的检测。
  • feat(资源态势):新增云资源态势页面的资源清单,关联已检测的不合规的结果,可以快速查看同步的资源哪些有风险。
  • feat(sbom 管理):sbom管理里添加文件系统检测,历史数据展示,报告下载等功能。

🚀 性能优化 Optimization

  • refactor(K8s 检测):优化 k8s 字段提示和页面 textarea 展示。
  • refactor(K8s 检测):优化 k8s valite 校验提示显示。
  • refactor(任务编排):优化 task 任务编排,新增 fs 文件检测类型。
  • refactor(任务报告):优化任务报告,新增 fs 文件检测结果类型。
  • refactor(关于):优化关于菜单,优化弹出框展示信息。
  • refactor(主机管理):优化批量添加主机,绑定凭证。

🐛 Bug修复 Bug Fixes

  • fix (项目依赖):升级前后端依赖版本,解决 warning 提示。
  • fix(多云检测):解决华为云校验报错的问题。
  • fix(镜像检测):修复编辑页面二级下拉菜单没有初始值的问题。
  • fix(多云检测):修复云检测和漏洞检测,筛选条件查询下拉列表值的问题。
  • fix(合规报告):修改云资源合规报告,标签过多时显示问题,修改查询风险条例与检测规则组关联关系。
  • fix(检测日志):优化 log 操作描述为文本字段,防止存储报错信息过长报错。
  • fix(检测详情):修改各个检测结果日志详情样式,跟随风险等级变化。
  • fix(镜像管理):修改镜像管理,镜像地址、名称等长度过长折行的问题。

v0.4.0⚓︎

2022年10月11日

🌱 新功能 Features

  • feat(云资源态势):新增云资源态势功能,根据云账号同步云资源,进行资源汇总。
  • feat(云资源态势):新增云资源拓扑图功能,根据同步云资源汇总信息,形成拓扑图。
  • feat(云检测规则组):新增阿里云最佳实践规则组,新增规则组直接快速检测功能。
  • feat(云检测规则):新增 UCloud 、 Aliyun 云检测规则。
  • feat(云检测结果):新增云资源检测优化建议功能,根据检测规则跳转优化建议页面。
  • feat(操作审计):新增操作审计概览、云事件聚合功能。
  • feat(源码检测):新增源码概览、源码检测历史记录、历史检测数据对比、下载检测报告功能。
  • feat(部署检测):新增部署概览、部署检测历史记录、历史检测数据对比、下载检测报告功能。
  • feat(镜像检测):新增镜像概览、镜像检测历史记录、历史检测数据对比、下载检测报告功能。
  • feat(主机检测):新增主机概览、主机检测历史记录、历史检测数据对比功能。
  • feat(K8s 检测):新增 K8s 概览、K8s 检测历史记录、历史检测数据对比、下载检测报告功能。
  • feat(K8s 资源态势):新增 K8s 资源拓扑图功能,根据同步 K8s 资源汇总信息,形成拓扑图。
  • feat(HummerRisk 安装):新增 K8s 安装部署 HummerRisk。

🚀 性能优化 Optimization

  • refactor(多云检测):优化云账号一键检测,提升检测效率与检测速度。
  • refactor(版本升级):升级 pom 依赖包版本,升级 spring-boot 和 jdk 等版本。
  • refactor(检测规则组):优化规则组展示顺序与样式。
  • refactor(主机检测):优化主机检测规则,维护有状态检测结果。
  • refactor(站内消息):站内消息通知,添加k8s、镜像、源码检测等类型。
  • refactor(树结构):优化所有页面树结构展示样式与数据结构。
  • refactor(i18n):优化前后端数据翻译展示。

🐛 Bug修复 Bug Fixes

  • fix(主机检测):修复主机检测只有密码时报错不了的问题。
  • fix(主机检测):解决 server 主机凭证数据没有及时刷新,选择不到的问题。
  • fix(源码检测):解决源码检测,连接 github 仓库时,无法自己修改分支名称。
  • fix(sbom 分析):解决 sbom 分析里,镜像检测结果详情显示字段不正确的问题。
  • fix(sbom 分析):修复 sbom 列表字段展示问题。
  • fix(云资源检测):解决分组检测重复检测的问题。
  • fix(漏洞检测):修改国家信息安全漏洞库网址(旧址换新址)。
  • fix(漏洞检测):修复漏洞检测概览数据显示不正确的问题,解决漏洞检测报错的问题。

v0.3.2⚓︎

2022年09月22日

🌱 新功能 Features

  • feat(首页面板):新增首页面板,登录访问直接到面板,可快速进入混合云安全与云原生安全模块。
  • feat(操作审计):新增华为云、腾讯云平台事件日志信息同步,并且按事件的风险等级分类。
  • feat(统一凭证):新增主机认证统一凭证,新建、修改主机信息时,可灵活绑定凭证,凭证由密码或密钥组成。
  • feat(检测规则):新增云资源检测规则组,符合多场景检测任务,规则组可自由配置检测规则。

🚀 性能优化 Optimization

  • refactor(任务编排):新增任务编排类型: K8s 检测和部署检测。
  • refactor(首页):优化首页Top数据展示,新增 K8s 检测数据和部署检测数据。
  • refactor(检测规则):优化检测规则与规则组,新增多条件筛选过滤,规则组可自行绑定规则,内置规则不允许编辑。
  • refactor(检测结果):优化检测结果,新增进度条实时展示数据。新增检测结果详情,可多维度查看检测资源信息。
  • refactor(检测结果):优化云原生安全检测结果,新增风险等级展示。
  • refactor(菜单栏):优化登录侧菜单栏默认展开,并且刷新页面由之前的状态决定,上次是展开刷新依旧展开,反之亦然。
  • refactor(镜像仓库):优化镜像仓库类型,新增 Harbor 1.0 版本的同步功能。
  • refactor(镜像检测):优化检测结果,去除无效的 unfixed 结果。

🐛 Bug修复 Bug Fixes

  • fix(镜像管理):修复镜像异步上传tar包报错我问题。
  • fix(镜像检测):去除grype类型镜像检测,只保留trivy,去除dependency-check软件包检测。
  • fix(主机检测):修复新增主机不支持添加密钥的问题。
  • fix(源码检测):修复源码检测页面弹出空指针错误。
  • fix(一键检测):修复云资源一键检测选择规则组后页面等待时间过长的问题。
  • fix(镜像检测):修复镜像绑定页面,字段过长不折行的问题。
  • fix(镜像仓库):修复镜像仓库同步的镜像列表,某些字段为空的问题。

v0.3.1⚓︎

2022年09月13日

🌱 新功能 Features

  • feat(镜像检测):新增 dockerhub、nexus 镜像仓库认证,手动同步仓库镜像,并且可以一键快速执行镜像检测。
  • feat(资源态势):新增 K8s 资源态势同步日志功能,手动同步 K8s 资源。
  • feat(主机检测):新增密钥认证,新增 Ubuntu 等操作系统 ssh 连接。
  • feat(主机检测):新增主机检测规则,绑定主机后一键检测获取结果。

🚀 性能优化 Optimization

  • refactor(K8s 检测):新增 K8s 账号类型:Rancher、KubeSphere,绑定账号后一键检测。
  • refactor(软件检测):优化软件检测、镜像检测,合并到云原生安全里,去除软件包检测。
  • refactor(操作审计):优化操作审计:云事件同步与云事件查询功能。
  • refactor(执行检测):优化执行安全检测过程,抽象执行过程为 Hummer Plugin。

🐛 Bug修复 Bug Fixes

  • fix(镜像检测):修复镜像检测结果被覆盖的问题。
  • fix(操作审计):修复不支持多区域同时同步的问题。
  • fix(主机检测):修复新增主机不支持添加密钥的问题。
  • fix(首页):优化首页显示数据不正确的问题。

v0.3.0⚓︎

2022年09月03日

🌱 新功能 Features

  • feat(软件安全):新增源码检测功能,添加 GitHub 或 GitLab 项目地址、branch 分支名称或 tag 标签名称或 commit 提交记录,即可进行源码安全检测。
  • feat(软件安全):新增 Sbom 管理功能,Sbom 管理源码、镜像和软件包的项目和版本,最终根据检测结果生成分析报告并进行下载。
  • feat(软件安全):新增镜像仓库 Harbor 对接功能,绑定 HarBor 镜像仓库自动获取镜像列表。
  • feat(混合云安全):新增操作审计功能,根据公有云账号,同步获取资源操作事件日志。

🚀 性能优化 Optimization

  • refactor(K8s 检测):优化云原生 K8s 账号绑定时,需要在 K8s 环境中添加 operator 的提示,并且增加 operator 安装状态检测功能。
  • refactor(首页):修改首页内容,新增云原生检测、部署检测、源码检测数据展示。
  • refactor(任务编排):优化任务编排,新增源码检测类型。
  • refactor(ICON图库):优化目录结构和 icon 图库。

🐛 Bug修复 Bug Fixes

  • fix(镜像检测):修复镜像检测结果漏洞列表数据。
  • fix(部署检测):修复部署检测 Yaml 文件为多脚本时校验失败的问题。
  • fix(pom):修复包版本冲突的问题。
  • fix(Dockerfile):优化分解 Dockerfile 文件,基础镜像单独提取。

v0.2.2⚓︎

2022年08月25日

🌱 新功能 Features

  • feat(云账号规则):新增 QingCloud 青云检测规则,绑定 QingCloud 账号即可进行云安全合规检测。
  • feat(云账号规则):新增 Ucloud 优刻得检测规则,绑定 Ucloud 账号即可进行云安全合规检测。
  • feat(云原生安全):新增 K8s 配置与云原生 K8s 环境安全检测功能,绑定 K8s Url 与 Token 信息即可进行安全检测,并生成安全漏洞结果。
  • feat(云原生安全):新增资源态势功能,绑定 K8s 环境信息,即可获取 K8s 的 Namespace、Pod、Node、Deployment、Service 等20余种资源信息。
  • feat(云原生安全):新增云原生镜像漏洞检测功能,镜像检测获取漏洞结果。
  • feat(云原生安全):新增云原生部署检测功能,输入 K8s 部署配置 YAML 文件,即可进行部署检测,输出部署配置检测结果。
  • feat(系统设置):新增插件列表,展示云插件与云原生插件信息。

🚀 性能优化 Optimization

  • refactor(镜像检测):优化云原生镜像检测,主要用于漏洞检测。区分开与软件镜像依赖检测,软件镜像依赖检测主要用于 SBOM 管理。
  • refactor(HttpClient):优化 HttpClient,解决 SSL 限制导致 API 调用不通的问题。
  • refactor(K8s 检测):优化 K8s 检测流程,获取 K8s 版本等信息。
  • refactor(历史数据):优化安全检测历史数据的留存。

🐛 Bug修复 Bug Fixes

  • fix(执行日志):修复执行检测日志某些字段不够大导致的报错问题。
  • fix(筛选条件):修复部分筛选条件为空或导致页面报错的问题。
  • fix(镜像依赖):修复添加云原生镜像检测后,镜像依赖检测报错等问题。
  • fix(目录菜单):优化因添加目录,导致菜单栏滚动条失效的问题。

v0.2.1⚓︎

2022年08月10日

🌱 新功能 Features

  • feat(云账号规则):新增火山引擎(字节云)检测规则,绑定火山账号即可进行安全合规检测。
  • feat(云账号规则):新增华为云检测规则若干,绑定华为云账号即可进行安全合规检测。
  • feat(阿里矢量图标库):新增阿里矢量图标库,增强图标库。
  • feat(合规报告):新增漏洞检测合规报告。

🚀 性能优化 Optimization

  • refactor(目录结构):优化目录结构,突出三大场景:混合云安全、云原生安全、软件安全。
  • refactor(云端检测):优化阿里云部分检测规则。
  • refactor(统计分析):优化云账号检测、漏洞检测的历史对比和统计分析功能。
  • perf(POM依赖):优化 HummerRsik 的依赖包版本,删除无用的 log4j 包。

🐛 Bug修复 Bug Fixes

  • fix(历史数据):修复历史数据列表版本对比展示问题。
  • fix(检测规则):修复部分检测规则中存在中文引号的问题。
  • fix(I18n翻译):修复大文本字段因翻译报错的问题。
  • fix(路由转换):优化详情页跳转、遮罩覆盖、路由转换等问题。
  • fix(菜单栏):修复菜单栏滚动与全屏滚动的问题。

v0.2.0⚓︎

2022年07月31日

🌱 新功能 Features

  • feat(任务报告):根据任务编排功能进行检测,并生成相应的报告(包括云端检测、漏洞检测、虚拟机检测、镜像检测、软件包检测)。
  • feat(历史信息):新增历史检测信息留存,便于分析与比对。
  • feat(首页数据分析):新增首页历史数据分析功能。
  • feat(漏洞检测):新增漏洞检测重新检测与整体清除功能。
  • feat(安装包):全新升级安装包,一键安装更便捷更实用。

🚀 性能优化 Optimization

  • refactor(任务编排):优化任务编排功能。
  • refactor(云端检测):优化云端检测,检测结果按账号汇总生成安全评分。
  • refactor(漏洞检测):优化漏洞检测,检测结果按漏洞汇总生成安全评分。
  • refactor(镜像检测):优化镜像检测,检测结果按图表展示。
  • refactor(软件检测):优化软件检测,检测结果按图表展示。

🐛 Bug修复 Bug Fixes

  • fix(漏洞检测):修复漏洞检测结果字段过大报错问题。
  • fix(历史数据):修复历史数据展示问题。
  • fix(任务编排):修复任务编排检测结果因某些规则报错导致流程堵塞的问题。
  • fix(JSON翻译):优化JSON因翻译而未格式化的问题。
  • fix(漏洞库):内置漏洞库,优化检测流程。

v0.1.2⚓︎

2022年07月19日

🌱 新功能 Features

  • feat(任务编排):新增任务编排功能,通过自定义的任务列表执行子任务(包括云端检测、漏洞检测、虚拟机检测、镜像检测、软件包检测)。
  • feat(虚拟机检测):添加虚拟机密钥认证。
  • feat(MySQL Log):新增本地开发 mybatis 启动打印 SQL 日志功能。

🚀 性能优化 Optimization

  • perf(镜像检测):优化镜像检测效率,提升40%。
  • perf(软件包检测):优化软件包检测结果与检测效率,提升90%。
  • perf(百度云规则):优化百度云资源检测。
  • refactor(软件包管理):添加软件包内置图片。

🐛 Bug修复 Bug Fixes

  • fix(华为云):修复华为云获取不到北京一区的问题。
  • fix(检测结果):修复检测跳转检测结果页面数据不主动刷新的问题。
  • fix(页面样式):优化因为小屏幕各个页面列表按钮被遮挡的问题。
  • feat(后端翻译):优化数据库所存字段翻译。

v0.1.1⚓︎

2022年07月12日

🌱 新功能 Features

  • feat(虚拟机检测):新增虚拟机分组、虚拟机管理、虚拟机检测规则、虚拟机检测结果功能。
  • feat(镜像检测):新增镜像仓库、镜像管理、镜像检测规则、镜像检测结果功能。
  • feat(软件包检测):新增软件包管理、软件包检测规则、软件包检测结果功能。
  • feat(百度云规则):新增百度云规则、百度云资源检测。

🚀 性能优化 Optimization

  • refactor(首页概览):优化首页概览全方位展示各种资源检测信息。
  • refactor(资源分析):优化检测资源分析。
  • refactor(系统设置):优化系统设置。
  • refactor(规则引擎):优化规则引擎,添加文档链接。

🐛 Bug修复 Bug Fixes

  • fix(检测规则):修改各项资源检测规则设置。
  • fix(检测结果):修复一键检测,选择规则组检测时报错的问题。
  • fix(页面样式):优化各个细分页面样式。

v0.1.0⚓︎

2022年06月18日

第一版

🌱 新功能 Features

  • feat(云资源检测)云资源检测
  • feat(漏洞检测)漏洞检测
  • feat(检测规则)检测规则
  • feat(检测结果)检测结果