HummerRisk V0.4.1 版本新增依赖文件检测功能，独立检测项目依赖文件。优化 AWS 检测规则组，丰富更多场景。优化资源态势，关联检测风险的显示。并优化了多个底层组件，同时处理了多个社区反馈的 Bug。

感谢社区中的小伙伴们的反馈。

HummerRisk 保持高速的迭代，期待您的关注。

https://docs.hummerrisk.com/release/release-0.4.1/

重大更新解读

依赖文件检测

新增依赖文件检测功能，手动添加项目依赖文件(单独文件或包含依赖文件的压缩包 zip 或 tar)，例如：pom.xml、package.json、yarn.lock、pnpm.yaml 等，检测依赖项的漏洞风险等信息。

AWS 检测规则组

新增 AWS 检测规则组与规则，实现具体等保合规、CIS、最佳实践等场景的检测。

资源态势

改进云资源态势页面的资源清单，关联已检测的不合规的结果，可以快速查看同步的资源哪些有风险。

SBOM 管理

如下图所示，sbom 管理里添加依赖文件检测，历史数据展示，报告下载等功能。

功能优化

• refactor（K8s 检测）：优化 k8s 字段提示和页面 textarea 展示。

• refactor（K8s 检测）：优化 k8s valite 校验提示显示。

• refactor（任务编排）：优化 task 任务编排，新增 fs 文件检测类型。

• refactor（任务报告）：优化任务报告，新增 fs 文件检测结果类型。

• refactor（关于）：优化关于菜单，优化弹出框展示信息。

Bug Fixes

• fix (项目依赖）：升级前后端依赖版本，解决 warning 提示。

• fix（多云检测）：解决华为云校验报错的问题。

• fix（镜像检测）：修复编辑页面二级下拉菜单没有初始值的问题。

• fix（多云检测）：修复云检测和漏洞检测，筛选条件查询下拉列表值的问题。

• fix（合规报告）：修改云资源合规报告，标签过多时显示问题，修改查询风险条例与检测规则组关联关系。

• fix（检测日志）：优化 log 操作描述为文本字段，防止存储报错信息过长报错。

• fix（检测详情）：修改各个检测结果日志详情样式，跟随风险等级变化。

• fix（镜像管理）：修改镜像管理，镜像地址、名称等长度过长折行的问题。

安装升级

网站资源下载链接:

https://docs.hummerrisk.com/about/download/

使用请参考官方文档：

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和 K8S 容器云安全检测。

GitHub 地址：https://github.com/HummerRisk/HummerRisk

Gitee 地址：https://gitee.com/hummercloud/HummerRisk