开源容器安全检测工具——问脉（VeinMind）

mxsillusion

​开源容器安全检测工具——问脉（VeinMind）[url=]web安全工具库[/url] 2022-03-09 00:00
以下文章来源于CTstack 安全社区 ，作者CT Stack

​

CTstack 安全社区.
CT Stack 是长亭旗下的安全社区。社区集成了 Xray、Rad、关山、雷池等多个长亭自研安全工具，后续也将纳入更多安全能力。宗旨是以共享、开放、创新的态度建立安全人自己的 RFC。
文末福利
何为问脉？

问脉（VeinMind）立意于「容器安全见筋脉，望闻问切治病害。」

问脉团队依托多年在主机安全领域深耕经验，持续投入在云原生及安全方向的研究与积累，全新孵化免费开源的问脉容器安全检测工具箱，旨在提供围绕容器构建-分发-运行全生命周期的容器安全解决方案，高效、简便、无侵入的为集群中每个节点问源切脉，确保容器应用安全。

当前 问脉 Tools 1.0 基于问脉 SDK 进行开发，重点关注基础镜像的各类安全威胁，现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。

「问脉」系列将会持续完善，进而实现容器安全预测、防御、检测和响应的安全闭环，全面融合 DevSecOps 理念，为云化业务提供全方位的安全保障。

工具下载地址：
https://github.com/chaitin/veinmind-tools

*悄悄透露，????老板说新增1个star小助手就有一杯奶茶????呢（听懂暗示????），记得文末关注小助手加入用户交流群呀～

「问脉」Tools 1.0


，时长00:36

       
•         特点
  
  

       
•         支持检测镜像内弱口令（weakpass）、后门程序（backdoor）、恶意样本（malicious）、敏感信息（sensitive）
  
         
•         支持弱口令宏定义，支持自定义用户名，支持自定义字典
  
         
•         支持并发扫描弱口令
  
         
•         支持敏感信息扫描规则自定义
  
         
•         支持不同细粒度扫描：指定镜像/本地所有镜像，每秒检测上千样本
  
         
•         提供 HTML、JSON、CSV 格式报告输出，直观展示被扫描镜像与样本数据详情
  
         
•         基于 ClamAV 提供上百万已知病毒识别
  
         
•         更新速度快、反馈处理迅速，用的不开心可以在GitHub提issue或加入用户群交流（见文末），小助手24小时在线（还能聊天摸鱼划划水????）
  
  

❗️❗️敲黑板：免费、开源、开箱即用（小助手亲测，分分钟上手????️ ）

项目地址：https://github.com/chaitin/veinmind-tools

「问脉」SDK

问脉 SDK 提供容器、镜像和运行时等对象的详细信息获取、镜像内容器访问等相关行为抽象。兼容 Docker、Containerd 和 Kubernetes 等不同容器产品，提供 go、python 等多语言binding，极大简化了容器安全工具的开发流程。

问脉 Tools 1.0 基于此 SDK 开发实现并开源供用户参考使用，同时我们还提供更简单易懂的 SDK 使用示例（如下图），用户可以基于问脉 SDK 开发符合自己需求的容器安全工具。

*注意：使用之前，请务必阅读并同意相关 License 文件中的条款

​

项目地址：https://github.com/chaitin/libveinmind
​