Skip to content
This repository has been archived by the owner on Apr 17, 2023. It is now read-only.

Commit

Permalink
feat(readme): 优化readme
Browse files Browse the repository at this point in the history
  • Loading branch information
@maguohao2017
maguohao2017 committed Jul 27, 2021
1 parent 130e16f commit 0bf2823
Show file tree
Hide file tree
Showing 3 changed files with 8 additions and 5 deletions.
13 changes: 8 additions & 5 deletions README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -9,21 +9,23 @@
<a href="https://github.com/riskscanner/riskscanner/releases"><img src="https://img.shields.io/github/downloads/riskscanner/riskscanner/total" alt=""></a>
</p>
<hr />
RiskScanner 是开源的多云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公(私)有云资源的安全合规扫描及使用优化建议
RiskScanner 是开源的多云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 和 Nuclei 的 YAML 模板定义扫描规则,实现对主流公(私)有云资源、无账号网络侦查的安全合规扫描及使用优化建议

**功能优势**

> - [x] 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
> - [x] CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
> - [x] 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。
> - [x] 漏洞扫描:通过对网络的扫描,发现可利用漏洞的安全检测(渗透攻击);
> - [x] 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平;
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等。
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等。并且支持无账号的网络侦查安全漏洞扫描。

**技术优势**

> - [x] 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
> - [x] 支持多公(私)有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等;
> - [x] 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。
> - [x] 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等;
> - [x] 支持无账号网络侦查:可配置攻击目标,零误报,包含了爬虫、通用漏洞检测(如 SQL 注入、XSS 检测)、指纹信息收集(如 Web 服务、语言框架等)、专用漏洞检测等;
![功能架构](./frontend/src/assets/img/readme/functional-architecture.png)

Expand Down Expand Up @@ -60,7 +62,8 @@ curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/qu

- 前端:[Vue.js](https://vuejs.org/)
- 后端:[Spring Boot](https://www.tutorialspoint.com/spring_boot/spring_boot_introduction.htm)
- 扫描引擎:[cloudcustodian](https://github.com/cloud-custodian/cloud-custodian)
- 云平台扫描引擎:[Cloud Custodian](https://github.com/cloud-custodian/cloud-custodian)
- 网络侦查扫描引擎:[Nuclei](https://github.com/projectdiscovery/nuclei)
- 数据库:[MySQL](https://www.mysql.com/)
- 基础设施:[Docker](https://www.docker.com/)

Expand Down
Binary file modified frontend/src/assets/img/readme/functional-architecture.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Binary file modified frontend/src/assets/img/readme/functional-architecture1.png
View file
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.

0 comments on commit 0bf2823

Please sign in to comment.