一款免费的容器安全 SaaS 平台使用记录

关于问脉

问脉容器安全 SaaS 平台 针对应用漏洞、敏感配置、入侵攻击等严重安全问题，提供基于镜像、容器等相关云原生应用组件的全生命周期安全防护。今年7月问脉正式上线，开启公测！

问脉平台 开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成。无需购买/管理服务器，无需负责系统的升级管理，无需进行额外的运维工作，即可通过问脉守护企业核心云原生资产安全。

问脉使用

仅需一步部署，简单快捷！

• 登陆 控制台，免费开通问脉基础版

• 点击右上方按钮 安装扫描探针

• 选择本地部署并配置相关参数

• 前往需要扫描的服务器粘贴运行命令

• 返回平台已经可以看到探针数据，完成探针部署

扫描结果

• 部署探针后，探针会自动执行平台的默认任务，进行资产清点和漏洞等安全风险的扫描检测。这个时候我们可以先去泡杯茶，聊会天，摸个鱼，就可以看到扫描结果了

• 镜像详情可以直观查看镜像 Repository、Tag、镜像 ID、镜像大小、创建时间、CMD、工作目录、入口点、环境变量 信息，相比其他产品来说是比较全面的了
• 接下来我们查看镜像软件相关数据，问脉支持清点 24 种软件类型，包括但不限于 系统应用、Go依赖、第三方工具、Web 应用、Web 框架、数据库、消息队列、Python依赖 等等

• 可以看到每个镜像内有多少软件

• 接着我们查看扫描出来的漏洞信息，可以看到漏洞库都是维护的最新版本

• 看一个非常典型的例子，Apache Log4j SQL注入漏洞，给出的信息非常完善了

• 查看检测出来的敏感信息事件详情

总结

对比看下来，基础版的功能不算完善，但质量较高，且免费试用，薅羊毛还是可以的，同时可以加入用户群，遇到不懂的问题或者想要支持需要的功能都可以在群里沟通，对接人响应速度极快，还是蛮不错的。

平台地址：https://rivers.chaitin.cn/

产品文档：https://veinmind.chaitin.com/docs/saas/index/

加入用户群：connyclub