2022 年 9 月，HummerRisk v0.3 版本发布，本版本中软件安全方面新增源码依赖漏洞检测和SBOM 管理，现在绑定的镜像仓库支持自动同步获取镜像列表，公有云方面新增云操作审计功能，同时优化K8s 检测、首页等。

HummerRisk 保持高速的迭代，期待您的关注。

https://docs.hummerrisk.com/release/release-0.3.0/

重大更新解读

 源码检测

新增源码检测功能，添加 GitHub 或 GitLab 项目地址、branch 分支名称、 tag 标签名称或 commit 提交记录，即可进行源码安全检测，发现源码库中存在的依赖漏洞。

检测后可以查看详细的检测结果报告

 Sbom 管理

新增 SBOM 管理功能，源码、镜像和软件包的依赖检测都需要关联到一个SBOM项目和版本，最终根据检测结果生成分析报告并进行下载

可以在 SBOM 管理界面绑定检测资源，也可以在每个检测菜单创建资源时绑定 Sbom 的项目。

最终根据检测结果生成统计分析报告，并进行下载。

 镜像仓库对接

新增镜像仓库 Harbor 对接功能，绑定 HarBor 镜像仓库自动获取镜像列表。

 云操作审计

新增云操作审计功能，根据公有云账号，同步获取资源操作事件日志。

功能优化

🚀 refactor（K8s 检测）：优化云原生 K8s 账号绑定时，需要在 K8s 环境中添加 operator 的提示，并且增加 operator 安装状态检测功能。

🚀 refactor（首页）：修改首页内容，新增云原生检测、部署检测、源码检测数据展示。

🚀 refactor（任务编排）：优化任务编排，新增源码检测类型。

🚀 refactor（ICON图库）：优化目录结构和 icon 图库。

Bug Fixes

🐛fix（镜像检测）：修复镜像检测结果漏洞列表数据。

🐛fix（部署检测）：修复部署检测 Yaml 文件为多脚本时校验失败的问题。

🐛fix（pom）：修复包版本冲突的问题。

🐛fix（Dockerfile）：优化分解 Dockerfile 文件，基础镜像单独提取。

安装升级

网站资源下载链接: 

https://docs.hummerrisk.com/about/download/

使用请参考官方文档：

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台，以非侵入的方式对云原生环境进行全面安全检测。我们核心解决三个方面的问题，底层的混合云安全合规，中层的K8S容器云安全和上层的软件安全。

GitHub地址：https://github.com/HummerRisk/HummerRisk