ThreatMapper基于 Go 的漏洞检测工具

联合创作 · 2023-09-26 21:52

Deepfence ThreatMapper 是一个帮助用户监控和保护在云、Kubernetes、Docker 和 Fargate Serverless 中运行的应用程序的工具。

Deepfence ThreatMapper 由两个组件组成 —— Deepfence 管理控制台和一系列 Deepfence 传感器。传感器应部署在你的生产平台内,它们将清单和遥测数据安全地转发给专用控制台。控制台计算应用程序的拓扑结构,询问清单以查找漏洞,并显示应用程序的 "威胁图"。

特性:

发现运行中的工作负载:ThreatMapper 扫描你的平台,识别 pods、容器、应用程序和基础设施。使用 ThreatMapper 发现你的应用程序和攻击面的拓扑结构

发现漏洞:ThreatMapper 从运行的 pod 和容器、Serverless 应用、应用程序和操作系统获得依赖性清单。ThreatMapper 将这些与漏洞反馈相匹配,以确定脆弱组件。

按暴露风险对漏洞进行排名:ThreatMapper 根据 CVSS 和其他严重性评分、利用方法和对攻击面的接近程度对发现的漏洞进行排名,以确定哪些问题构成最大的利用风险。

ThreatMapper 发现、注释并显示应用程序在多个云环境中的拓扑结构。

 

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报