Riskscanner Versions Save

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

v1.6.1

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

功能优化

feat(云账号):优化账号一键扫描(按规则组一键扫描) feat(扫描结果):优化扫描结果数据的准确性 feat(定时任务):优化定时任务(按规则/按云账号)扫描资源的准确性

Bug 修复

fix(扫描结果):修改扫描结果详情显示 fix(一键扫描):修复账号一键扫描出错问题 fix(定时任务):修改添加定时任务,出错问题 fix(测试扫描):修复riskscanner一键测试扫描,nuclei/prowler扫描出错问题

离线安装包

链接: https://pan.baidu.com/s/1d4R-_BoWFHrWrNELQpDBYg 密码: m3r4

v1.6.0

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(风险条例):新增内置风险条例,新增风险条例显示页面以及风险条例对应的规则详情页面。
  • feat(历史任务):新增历史扫描任务的扫描结果 JSON 详情。
  • feat(下载报告):新增下载合规报告-合并报告页面,加强选择多云扫描结果的合并,并下载的功能。
  • feat(对比工具):新增历史任务扫描结果 JSON 数据对比页面。

功能优化

  • feat(扫描规则):优化部分扫描规则,加强与风险条例的关联关系。
  • feat(扫描结果):优化扫描结果规则类型显示。
  • feat(站内信):优化站内信列表,添加分页显示。
  • feat(规则引擎):优化规则引擎,添加文档链接。

Bug 修复

  • fix(合规报告):修改合规报告显示状态。
  • fix(一键扫描):修复一键扫描,选择规则组扫描时错乱的问题。
  • fix(首页概览):解决首页概览页面 ECharts 柱图、饼图显示错误的问题。
  • fix(logo):解决 riskscanner 主页面logo图片显示不清晰的问题。

v1.5.0

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(规则引擎):新增 Prowler 规则引擎, Prowler 是 github 上开源的针对 AWS 的安全最佳实践评估、审计的工具。
  • feat(云平台):集成 Prowler 到 Riskscanner, 将 Prowler平台 当做 Riskscanner 里的一个aws 的云账号,直接应用aws账号进行扫描。
  • feat(扫描规则):新增 Prowler 内置规则示例,按规则组进行分类,进行 Prowler 官方全资源扫描。
  • feat(站内消息):新增站内消息功能,每次扫描后可查看扫描结果未读消息。

功能优化

  • feat(Aliyun):优化阿里云监控扫描数据重复问题。
  • feat(Huawei):优化限制华为云iam策略区域过滤的问题。
  • feat(重新扫描):优化重新扫描时,除custodian其他类型的错误问题。
  • feat(快速扫描):优化快速扫描、重新扫描时,获取不到已保存的区域的问题。

Bug 修复

  • fix(AWS):解决aws国际区账号有代理的时候获取不到区域的问题。
  • fix(Spring):解决sprint环境的循环依赖,导致启动报错的问题。
  • fix(SQL):解决新增的阿里云规则与规则组id对应不上的问题。
  • fix(历史记录):解决首页-历史记录页面点击云账号弹出错误提示的问题。

v1.4.1

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

功能优化

  • feat(扫描规则):优化阿里云、华为云 ram、iam等无区域资源扫描,防止每个区域都扫描一遍数据重复。
  • feat(扫描规则):优化阿里云、华为云、腾讯云区域资源过多的分页查询问题。
  • fix(扫描日志):解决扫描结果日志页面,点击扫描日志/扫描API/扫描结果等按钮演出二级页面报错的问题。
  • fix(云账号):解决 AWS 国际区账号有代理的时候,获取不到区域的问题。

v1.4.0

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(规则引擎):新增 Nuclei 规则引擎,Nuclei 是 github 上基于 YAML 模板的网络侦查安全漏洞扫描的开源项目。
  • feat(云平台):集成 Nuclei 到 Riskscanner, 将 Nuclei 当做 Riskscanner 里的一个无校验的云账号,只许输入目标地址,即可应用 Nuclei 无账号扫描。
  • feat(扫描规则):新增 Nuclei 内置规则示例,可自行添加 nuclei-templates 或自己编写的 yaml 进行扫描。
  • feat(扫描日志):新增扫描日志查看,包括扫描日志、扫描API、扫描结果。

功能优化

  • feat(actions):优化 workflows 打包的 actions。
  • feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
  • feat(扫描结果):优化 Nuclei 扫描结果信息。

Bug 修复

  • fix(腾讯云):修复CVM实例公网IP扫描未绑定IP时报错的问题。
  • fix(代码安全漏洞):解决riskscanner代码质量扫描一处SQL注入漏洞的问题。
  • fix(基础镜像):修改custodian基础镜像的镜像源。
  • fix(install):修复数据库初始化报错的问题。

v1.3.2

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

功能优化

  • feat(login):优化当login页面输入密码错误提示弹框不合理的问题。
  • feat(策略):优化腾讯云 IAM 策略信息。
  • feat(扫描规则):新增用户自定义阿里云监控扫描规则,详情请访问https://docs.riskscanner.io/question/rule 和 https://docs.riskscanner.io/question/example

v1.3.1

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本,可通过如下命令一键升级至最新版本:

  # 升级
./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

功能优化

  • feat(install脚本):修正 mysql 持久化配置文件。
  • feat(定时任务):优化删除扫描结果后,定时任务无法执行的问题。
  • fix(规则组):修复点击规则组查看扫描规则分页无效的问题。
  • fix(定时任务):解决定时任务选择云账号提示未选择的问题。

v1.3.0

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(云账号):新增 Google Cloud 云平台,内置扫描规则、规则组,支持平台资源的扫描。
  • feat(定时任务):新增定时任务详情页面,展示定时扫描的云账号规则等信息。
  • feat(扫描规则):新增vpc相关的阿里云内置规则。

功能优化

  • feat(install脚本):优化 riskscanner 的安装打包方案,在线包与离线包采用全新的zip安装方式,详情请看 riskscanner.io 官网。
  • feat(文档docs):优化 riskscanner.io 官网文档内容与格式样式。
  • feat(定时任务):优化定时任务日志信息。
  • feat(云账号):优化 Google Cloud 云平台 IAM 策略信息。

Bug 修复

  • fix(一键扫描):修复一键批量扫描,因已保存区域数据而报错的问题。
  • fix(云账号):解决 定式任务状态不准确的问题。
  • fix(扫描规则):修复腾讯云、华为云安全组扫描结果不准确的问题。
  • fix(扫描规则):修复阿里云RDS公网扫描结果不准确的问题。

v1.2.1

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(云账号):新增定时任务功能(定时扫描某些云账号或某些规则)。
  • feat(API):新增 RiskScanner Restful APIs 测试用例。

功能优化

  • feat(扫描规则):优化各个云平台安全组的规则,比如规则似乎是将条件解释为OR而不是AND。优化VMware vSphere VM/ResourcePool 扫描规则。
  • feat(扫描结果):优化后端性能,提升扫描速度,降低扫描时间。
  • feat(云账号):优化云账号校验,无效状态校验提示失败。

Bug 修复

  • fix(云账号):解决 Azure 国际区账户验证失败的问题。
  • fix(扫描结果):解决扫描结果按规则组维度显示的问题。
  • fix(云账号):解决 IAM 策略信息的导入云平台报错问题。
  • fix(云账号):解决 Azure 国际区账户验证失败的问题。

v1.2.0

2 years ago

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G内存的 64位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

  • feat(云账号):新增 OpenStack 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。
  • feat(云账号):新增 VMware vSphere 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。
  • feat(扫描结果):新增安全合规报告下载功能。

功能优化

  • feat(云账号):优化 aws、azure、aliyun、huawei、tencent 等平台 IAM 策略信息。
  • feat(扫描规则):优化规则组与规则的显示,点击规则组显示对应的规则列表。
  • feat(云账号):新增 VMware vSphere 私有云平台,内置扫描规则、规则组,支持平台资源的扫描。

Bug 修复

  • fix(扫描结果):解决优化改进建议不正确的问题。
  • fix(扫描结果):解决扫描结果按规则组维度显示的问题。
  • fix(云账号):解决 IAM 策略信息的导入云平台报错问题。
  • fix(云账号):解决一键扫描未扫描已保存的参数的问题。