ThreatMapper基于 Go 的漏洞檢測(cè)工具

Deepfence ThreatMapper 是一個(gè)幫助用戶監(jiān)控和保護(hù)在云、Kubernetes、Docker 和 Fargate Serverless 中運(yùn)行的應(yīng)用程序的工具。

Deepfence ThreatMapper 由兩個(gè)組件組成 —— Deepfence 管理控制臺(tái)和一系列 Deepfence 傳感器。傳感器應(yīng)部署在你的生產(chǎn)平臺(tái)內(nèi)，它們將清單和遙測(cè)數(shù)據(jù)安全地轉(zhuǎn)發(fā)給專用控制臺(tái)?？刂婆_(tái)計(jì)算應(yīng)用程序的拓?fù)浣Y(jié)構(gòu)，詢問(wèn)清單以查找漏洞，并顯示應(yīng)用程序的 "威脅圖"。

特性：

發(fā)現(xiàn)運(yùn)行中的工作負(fù)載：ThreatMapper 掃描你的平臺(tái)，識(shí)別 pods、容器、應(yīng)用程序和基礎(chǔ)設(shè)施。使用 ThreatMapper 發(fā)現(xiàn)你的應(yīng)用程序和攻擊面的拓?fù)浣Y(jié)構(gòu)

發(fā)現(xiàn)漏洞：ThreatMapper 從運(yùn)行的 pod 和容器、Serverless 應(yīng)用、應(yīng)用程序和操作系統(tǒng)獲得依賴性清單。ThreatMapper 將這些與漏洞反饋相匹配，以確定脆弱組件。

按暴露風(fēng)險(xiǎn)對(duì)漏洞進(jìn)行排名：ThreatMapper 根據(jù) CVSS 和其他嚴(yán)重性評(píng)分、利用方法和對(duì)攻擊面的接近程度對(duì)發(fā)現(xiàn)的漏洞進(jìn)行排名，以確定哪些問(wèn)題構(gòu)成最大的利用風(fēng)險(xiǎn)。

ThreatMapper 發(fā)現(xiàn)、注釋并顯示應(yīng)用程序在多個(gè)云環(huán)境中的拓?fù)浣Y(jié)構(gòu)。