Vesta 是一款实用、方便的镜像扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置而导致的各种潜在安全问题的发生。
Vesta v1.0.4 更新内容如下:
新功能
- 增加sidecar中Env以及EnvFrom中变量检查,并且定位到具体的ConfigMap或Secret
- 增加Pod annotation检测
- 增加供应链投毒检测
改进
- 更改了的rpm检测的方法
- 更改了containerd内核检测方法
- upgrade命令更换为update
vesta 收集了网上用量最多的包名字以及目前已知的恶意包名字,与容器中已安装的包进行相似度对比,相似度大于80%即判断为可疑的投毒包(目前仅支持python的检测,后期将加入其他语言的检测以及镜像投毒检测)