【技术实现步骤摘要】
基于Kubernetes的web漏洞扫描方法、装置、电子设备及介质
[0001]本申请实施例涉及网络安全
,尤其涉及一种基于Kubernetes的web 漏洞扫描方法、装置、电子设备及介质。
技术介绍
[0002]微服务技术架构的软件应用随着容器技术及容器编排平台Kubernetes的普 及得到广泛应用。与传统技术架构相比,微服务技术架构会导致服务单元即Web 应用数量激增。随着敏捷化开发理念的盛行,软件产品持续交付需求增加,发 版频次大幅提升,产品交付前的漏洞安全扫描频次激增。
[0003]现有技术在对运行于Kubernetes上的Web应用进行漏洞扫描时,根据被检 测Web应用的网络部署条件在Kubernetes集群边缘部署漏洞检测引擎,并通过 Kubernetes Ingress机制在Kubernetes集群外开通统一入口地址,漏洞检测软件 访问入口地址对Web应用进行漏洞扫描。此方法虽然可以通过部署多个漏洞检 测引擎,实现大规模并发检测,但漏洞检测流量集中通过集群入口对Web应用 进行漏洞扫描,会占用集...
【技术保护点】
【技术特征摘要】
1.一种基于Kubernetes的Web漏洞扫描方法,其特征在于,所述方法由检测协调器执行,所述检测协调器与漏洞扫描器、Web应用处于一个运行单元Kubernetes Pod中;所述方法包括:若检测到漏洞扫描触发事件,则向漏洞检测软件管控中心发出漏洞扫描任务创建请求;漏洞扫描任务创建成功后,控制漏洞扫描器向漏洞检测软件管控中心注册,以获取扫描参数;根据所述扫描参数,控制漏洞扫描器对Web应用进行漏洞扫描。2.根据权利要求1所述的方法,其特征在于,在所述若检测到漏洞扫描触发事件,则向漏洞检测软件管控中心发出漏洞扫描任务创建请求之前,所述方法还包括:获取所在运行单元的运行态元数据,以及Web应用所在运行单元的运行态元数据,以实现与Web应用的通信。3.根据权利要求2所述的方法,其特征在于,所述所在运行单元的运行态元数据,包括所在运行单元的名称、IP以及Namespace。4.根据权利要求1所述的方法,其特征在于,所述若检测到漏洞扫描触发事件,则向漏洞检测软件管控中心发出漏洞扫描任务创建请求,包括:持续监测web应用的启动状态,若监测到web应用启动成功,则向漏洞检测软件管控中心发出漏洞扫描任务创建请求。5.根据权利要求1所述的方法,其特征在于,所述扫描参数,包括API
‑
KEY以及扫描target。6.根据权利要求1所述的方法,其特征在于,在所述根据所述扫描参数,控制漏洞扫描器对Web...
【专利技术属性】
技术研发人员:马德斌,赵成城,石云,李传波,
申请(专利权)人:中邮信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。