v1.5.0

快速开始

仅需两步快速安装 RiskScanner：

1. 准备一台不小于 4 G内存的 64位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 RiskScanner。

  curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | bash

如果您已经部署旧版本，可通过如下命令一键升级至最新版本:

  # 升级
  ./rsctl.sh check_update

产品文档

点击 完整文档 查看完整的安装和使用文档

新增功能

• feat（规则引擎）：新增 Prowler 规则引擎， Prowler 是 github 上开源的针对 AWS 的安全最佳实践评估、审计的工具。
• feat（云平台）：集成 Prowler 到 Riskscanner, 将 Prowler平台 当做 Riskscanner 里的一个aws 的云账号，直接应用aws账号进行扫描。
• feat（扫描规则）：新增 Prowler 内置规则示例，按规则组进行分类，进行 Prowler 官方全资源扫描。
• feat（站内消息）：新增站内消息功能，每次扫描后可查看扫描结果未读消息。

功能优化

• feat（Aliyun）：优化阿里云监控扫描数据重复问题。
• feat（Huawei）：优化限制华为云iam策略区域过滤的问题。
• feat（重新扫描）：优化重新扫描时，除custodian其他类型的错误问题。
• feat（快速扫描）：优化快速扫描、重新扫描时，获取不到已保存的区域的问题。

Bug 修复

• fix（AWS）：解决aws国际区账号有代理的时候获取不到区域的问题。
• fix（Spring）：解决sprint环境的循环依赖，导致启动报错的问题。
• fix（SQL）：解决新增的阿里云规则与规则组id对应不上的问题。
• fix（历史记录）：解决首页-历史记录页面点击云账号弹出错误提示的问题。