版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本申请实施例公开了一种基于Kubernetes洞检测软件管控中心发出漏洞扫描任务创建请向漏洞检测软件管控中心注册,以获取扫描参使Pod内容器可以通过共享NetworkNamespace机21.一种基于Kubernetes的Web漏洞扫描方法,其特征在于,所述方法由检测协调器执获取所在运行单元的运行态元数据,以及Web应用所在运行单元的运行态元数据,其取自身所在运行单元的Namespace以及Web应用所在运行单元的Namespace,若获取的两个若检测到漏洞扫描触发事件,则向漏洞检测软件管控中心发出漏洞扫描任务创建请漏洞扫描任务创建成功后,控制漏洞扫描器向漏洞检测软持续监测web应用的启动状态,若监测到web应用启动成功,则向漏洞3.根据权利要求1所述的方法,其特征在于,所述扫描参数,包括API-KEY以及扫描通过漏洞扫描器向漏洞检测软件管控中心上报漏洞扫及Namespace,并获取自身所在运行单元的Namespace以及Web应用所在运行单元的任务创建模块,用于若检测到漏洞扫描触发事件,则向漏洞检参数获取模块,用于漏洞扫描任务创建成功后,控制漏洞扫描器如权利要求1-4中任一项所述的基于Kubernete3行时实现如权利要求1-4中任一项所述的基于Kubernetes的Web漏4[0001]本申请实施例涉及网络安全技术领域,尤其涉及一种基于Kubernetes的web漏洞[0002]微服务技术架构的软件应用随着容器技术及容器编排平台Kubernetes的普及得机制在Kubernetes集群外开通统一入口地址,漏洞检测软件访问入口地址对Web应用进行流量集中通过集群入口对Web应用进行漏洞扫描,会占用集群入口带宽,挤压集群业务流所述方法由检测协调器执行,所述检测协调器与漏洞扫描器、Web应用处于一个运行单元[0012]漏洞扫描模块,用于根据所述扫描参数,控制漏洞扫描器对Web应用进行漏洞扫5实现如本申请任一实施例所述的基于Kubernet算机程序,该程序被处理器执行时实现本申请任一实施例所述的基于Kubernetes的web漏[0022]下面结合附图和实施例对本申请在实施例中作进一步的详细说明。可以理解的施例可适用于对运行于Kubernetes上的Web应用漏洞扫描的场景中。该方法可以由本申请[0028]漏洞检测软件管控中心接收到漏洞扫描任务创建请求后,以API形式创建漏洞扫6[0033]检测协调器接收到漏洞检测软件管控中心下发的扫描参数后,以扫描参数为依[0038]本申请实施例通过以下方法完成了对运行于Kubernetes上的Web应用漏洞扫描,Web应用进行漏洞检测,不挤占Kubernetes集群入口带宽,不影响其他业务运行单元[0041]检测协调器利用KubernetesDownwardAPI机制自动从环境变量里读取其所在运所在Pod的Namespace以及Web应用所在Pod的Namespace,确定与Web应用是否同处于一个检测协调器可以根据PodIP控制漏洞扫描器访问Web应用并进7[0047]本申请实施例通过以下方法完成了对运行于Kubernetes上的Web应用漏洞扫描,方法包括:获取所在运行单元的运行态元数据,以及Web应用所在运行单元的运行态元数描。通过以上技术方案可以自动获取KubernetesPod运行态元数据以及漏洞扫描所需参[0048]以下是本申请实施例提供的代码,代码包括读取环境变量里面的targets、判断89装置可执行本申请任意实施例所提供的基于Kubernetes的web漏洞扫描方法,具备执行方[0066]结果上报模块,用于通过漏洞扫描器向漏洞检测软件管控中心上报漏洞扫描结[0067]上述产品可执行本申请实施例所提供的基于Kubernetes的web漏洞扫描方法,具对本申请实施例的功能和使用范围带来任何接不同设备组件(包括存储器428和处理器416)的总[0075]电子设备412典型地包括多种计算机设备可读存储介质。这些存储介质可以是任[0076]存储器428可以包括易失性存储器形式的计算机设备可读存储介质,例如随机存[0077]具有一组(至少一个)程序模块442的程序/实用工具440,可以存储在例如存储器个或者多个使得用户能与该电子设备412交互的设备通信,和/或与使得该电子设备412能执行各种功能应用以及数据处理,例如实现本申请实施例所提供的基于Kubernetes的Web执行指令在由计算机处理器执行时用于执行本申请实施例所提供的基于Kubernetes的Web任意组合。计算机可读存储介质可以是计算机可读信号存储介质或者计算机可读存储介[0085]计算机可读的信号存储介质可以包括在基带中或者作为载波一部分传播的数据计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、[0086]计算机可读存储介质上包含的程序代码可以用任何适当的存储介质传输,包[0087]可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机及远程计算机的情形中,远程计算
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 护理记录的保密与安全
- 针织企业产品质量检验准则
- 某轮胎厂销售管理
- 某汽修厂维修规范制度
- 湖南省娄底市2026年上学期七年级期末素养检测英语(含答案无听力原文及音频)
- 2026国家生物信息中心科学技术处业务主管招聘1人参考题库及答案详解(新)
- 2026中国广播电视网络集团有限公司高校毕业生补充招聘2人参考题库附答案详解【培优A卷】
- 2026广西壮族自治区特种设备检验研究院公开招聘16人模拟试卷(全优)附答案详解
- 2026重庆市綦江区中峰镇本土人才招聘2人笔试题库及答案详解【全优】
- 2026年南昌大学公开招聘科研助理69人模拟试卷含完整答案详解(必刷)
- 2026河北石家庄行唐县住房和城乡建设局公开招聘协管员95名考试参考题库及答案详解
- 万家寨水务控股集团所属企业招聘笔试真题2025
- 数学六年级上册重难点题型精讲精练(含解析)人教版
- 小学五年级上册数学计算题专项练习(30天每日一练 )
- 【社会主义核心价值观融入社会生活存在的问题及对策10000字】
- 领导带值班制度培训课件
- 成都银都紫藤2025小升初入学分班考试数学考试试题及答案
- 数据安全企业数据安全指导书
- 2025年汕头市社区工作者招聘考试真题及答案
- 做账实操-再生铜行业行业账务处理分录示例
- (高清版)JTGT D81-2017 公路交通安全设施设计细则
评论
0/150
提交评论