CN114036530B 基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质 (中邮信息科技(北京)有限公司)_第1页
CN114036530B 基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质 (中邮信息科技(北京)有限公司)_第2页
CN114036530B 基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质 (中邮信息科技(北京)有限公司)_第3页
CN114036530B 基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质 (中邮信息科技(北京)有限公司)_第4页
CN114036530B 基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质 (中邮信息科技(北京)有限公司)_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

本申请实施例公开了一种基于Kubernetes洞检测软件管控中心发出漏洞扫描任务创建请向漏洞检测软件管控中心注册,以获取扫描参使Pod内容器可以通过共享NetworkNamespace机21.一种基于Kubernetes的Web漏洞扫描方法,其特征在于,所述方法由检测协调器执获取所在运行单元的运行态元数据,以及Web应用所在运行单元的运行态元数据,其取自身所在运行单元的Namespace以及Web应用所在运行单元的Namespace,若获取的两个若检测到漏洞扫描触发事件,则向漏洞检测软件管控中心发出漏洞扫描任务创建请漏洞扫描任务创建成功后,控制漏洞扫描器向漏洞检测软持续监测web应用的启动状态,若监测到web应用启动成功,则向漏洞3.根据权利要求1所述的方法,其特征在于,所述扫描参数,包括API-KEY以及扫描通过漏洞扫描器向漏洞检测软件管控中心上报漏洞扫及Namespace,并获取自身所在运行单元的Namespace以及Web应用所在运行单元的任务创建模块,用于若检测到漏洞扫描触发事件,则向漏洞检参数获取模块,用于漏洞扫描任务创建成功后,控制漏洞扫描器如权利要求1-4中任一项所述的基于Kubernete3行时实现如权利要求1-4中任一项所述的基于Kubernetes的Web漏4[0001]本申请实施例涉及网络安全技术领域,尤其涉及一种基于Kubernetes的web漏洞[0002]微服务技术架构的软件应用随着容器技术及容器编排平台Kubernetes的普及得机制在Kubernetes集群外开通统一入口地址,漏洞检测软件访问入口地址对Web应用进行流量集中通过集群入口对Web应用进行漏洞扫描,会占用集群入口带宽,挤压集群业务流所述方法由检测协调器执行,所述检测协调器与漏洞扫描器、Web应用处于一个运行单元[0012]漏洞扫描模块,用于根据所述扫描参数,控制漏洞扫描器对Web应用进行漏洞扫5实现如本申请任一实施例所述的基于Kubernet算机程序,该程序被处理器执行时实现本申请任一实施例所述的基于Kubernetes的web漏[0022]下面结合附图和实施例对本申请在实施例中作进一步的详细说明。可以理解的施例可适用于对运行于Kubernetes上的Web应用漏洞扫描的场景中。该方法可以由本申请[0028]漏洞检测软件管控中心接收到漏洞扫描任务创建请求后,以API形式创建漏洞扫6[0033]检测协调器接收到漏洞检测软件管控中心下发的扫描参数后,以扫描参数为依[0038]本申请实施例通过以下方法完成了对运行于Kubernetes上的Web应用漏洞扫描,Web应用进行漏洞检测,不挤占Kubernetes集群入口带宽,不影响其他业务运行单元[0041]检测协调器利用KubernetesDownwardAPI机制自动从环境变量里读取其所在运所在Pod的Namespace以及Web应用所在Pod的Namespace,确定与Web应用是否同处于一个检测协调器可以根据PodIP控制漏洞扫描器访问Web应用并进7[0047]本申请实施例通过以下方法完成了对运行于Kubernetes上的Web应用漏洞扫描,方法包括:获取所在运行单元的运行态元数据,以及Web应用所在运行单元的运行态元数描。通过以上技术方案可以自动获取KubernetesPod运行态元数据以及漏洞扫描所需参[0048]以下是本申请实施例提供的代码,代码包括读取环境变量里面的targets、判断89装置可执行本申请任意实施例所提供的基于Kubernetes的web漏洞扫描方法,具备执行方[0066]结果上报模块,用于通过漏洞扫描器向漏洞检测软件管控中心上报漏洞扫描结[0067]上述产品可执行本申请实施例所提供的基于Kubernetes的web漏洞扫描方法,具对本申请实施例的功能和使用范围带来任何接不同设备组件(包括存储器428和处理器416)的总[0075]电子设备412典型地包括多种计算机设备可读存储介质。这些存储介质可以是任[0076]存储器428可以包括易失性存储器形式的计算机设备可读存储介质,例如随机存[0077]具有一组(至少一个)程序模块442的程序/实用工具440,可以存储在例如存储器个或者多个使得用户能与该电子设备412交互的设备通信,和/或与使得该电子设备412能执行各种功能应用以及数据处理,例如实现本申请实施例所提供的基于Kubernetes的Web执行指令在由计算机处理器执行时用于执行本申请实施例所提供的基于Kubernetes的Web任意组合。计算机可读存储介质可以是计算机可读信号存储介质或者计算机可读存储介[0085]计算机可读的信号存储介质可以包括在基带中或者作为载波一部分传播的数据计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、[0086]计算机可读存储介质上包含的程序代码可以用任何适当的存储介质传输,包[0087]可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机及远程计算机的情形中,远程计算

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论