从cve漏洞、木马病毒、可疑历史操作、敏感信息泄露、以及是否是可信镜像等多个维度对镜像进行深度镜像扫描。
基于10多年攻防与运维经验提炼出安全建议,确保容器镜像没有漏洞,在容器镜像部署到生产环境之前降低安全风险。
CVE漏洞
可检测超过10万条CVE漏洞库,提炼出近3000条必须漏洞,并提供专家安全建议,并不是简单的CVE漏洞无差别展示。
病毒木马
基于超过5万的webshell库、百万级的病毒木马库对镜像文件进行木马病毒检测。
密钥和环境变量
扫描镜像文件中的证书文件和环境变量,分析出敏感信息,防止敏感信息泄露。
历史记录分析
读取镜像文件的历史操作信息,对历史记录进行安全分析,对可疑历史记录进行标注。
