痛点
安全形势严峻、客户安全关注度逐步提高公司众多项目对安全要求逐步增高,现场对主机操作系统安全配置、中间、数据库等各类组件提出了各类基线安全需求
现场组件类型多问题广泛、暴露面多
从IaaS到PaaS再到SaaS层,涉及组件及应用广泛,缺乏统一的管控,问题暴露后缺乏有效的解决机制。随着云原生技术的应用,除了需满足传统安全组件操作系统的安全扫描还需要对docker及K8S等进行安管控
安全扫描整改费时费力
对于各类组件的安全配置扫描检测及修复,需要各个项目现场及安全专业人员配合,周期长,成效不显著,且扫描后无可视化结果进行审计和分析
详细介绍和下载方式请查看帖子:Security_Scan: 组件安全基线扫描工具
© 版权声明
THE END
暂无评论内容