informationmain-left-sec-img
Multicloud Compliance

混合云安全治理

  • 混合云安全合规检测: 对主流的公(私)有云资源进行安全合规检测,例如等保2.0、CIS 合规、最佳实践、各种基线等检测,同时可自定义检测规则;
  • 云资源态势: 同步云上资源,快速查看混合云的各种资源态势与云资源拓扑图;
  • 合规报告: 一键获取合规报告,全面掌控安全态势;
  • 操作审计: 统一监控多云环境上的账号活动,对云上产品和服务的访问和使用行为进行审计。
  • 对象存储: 接入多云的对象存储,执行安全检测、便捷操作。
cloud-native Security

云原生安全检测

  • K8S 资源态势: 关联多个 K8S 集群,查看资源信息及直观的资源拓展;
  • 主机检测: 可以自定义检测内容,发现底层主机、虚机中存在问题;
  • K8s 检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞等内容;
  • 部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题;
  • 镜像检测: 全面检测镜像相关漏洞,包括操作系统、软件包、运行依赖等;
  • 源码检测: 检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题;
  • 文件检测: 检测源码项目中特定的语言文件,发现应用依赖的漏洞风险;
  • SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞。
informationmain-left-sec-img
Architecture Diagram

产品架构

开源用户

合作开源社区

快速开始

仅需两步快速安装 HummerRisk:

准备一台不小于 4 核 8 G 内存的 64 位 Linux 主机, 以 root 用户执行如下命令一键安装 HummerRisk。

全球:

curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh

中国大陆:

curl -sSL https://download.hummerrisk.com/hummerrisk/hummerrisk/releases/download/latest/quick_start.sh | sh

informationmain-left-sec-img
Technical Advantages

技术优势

  • 开源开放:HummerRisk 遵循 GPL v3 开源协议;
  • 无侵入式:基于无侵入式的实现方式,快速上手,降低潜在风险;
  • 支持全面:从底层基础环境到上层软件应用,覆盖云原生环境的全部方面;
  • 规则丰富:大量内置检测规则,如 CIS 规则,等保2.0 规则等,同时支持自定义规则;
  • 支持信创:支持在信创环境中部署