– RBAC: admin, developer, guest – AD/LDAP integration • Policy based image replication • Vulnerability Scanning • Notary • Web UI • Audit and logs • Restful API for integration • Lightweight and Replication Job Services Notary client Remote Harbor Instance Notary Registry V2 Vulnerability Scanning Admin Service Harbor users and partners (selected) 12 Image replication (synchronization) Image is pulled using digest • Perform vulnerability scanning – Prevent images with vulnerabilities from being pulled – Regular scanning based on updated vulnerability database 21 Content trust for image

段夕华：不知道 21 年底所爆发的 log4j 漏洞，是否会让公司购买开源产品更加保守谨 慎？开源安全任重而道远。 Duan Xihua: I wonder if the log4j vulnerability in late 2021 will make companies more conservative and cautious in buying open source products of the top 10 seats. 2.8 开源安全与合规 Open Source Security and Compliance 2.8.1 CVE 漏洞风险 CVE Vulnerability Risks Gitee 采用棱镜七彩 FossEye 静态扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开 源项目仓库，结果显示有超过 93% 不存在 CVE 漏洞风险。 51%，存在超 过 10 个 CVE 漏洞的占比 2.58%。 Of the projects with CVE vulnerabilities, 18.51% have one CVE vulnerability, and 2.58% have more than 10 CVE vulnerabilities. 2.8.3 开源合规情况 Open Source Compliance

−CVE-2018-14634 Integer overflow vulnerability −CVE-2016-5195 Dirty COW vulnerability −CVE-2019-5736 Docker runc vulnerability −CVE-2019-14271 Docker CP vulnerability Pod Isolation Challenges • Noisy

5.13所示。 图5.13 启动的插件程序 （11）在该界面单击Save按钮，将显示如图5.14所示的界面。 图5.14 新建的策略 （12）从该界面可以看到新建的策略Local Vulnerability Assessment，表示该策略 已创建成功。 2. 新建扫描任务 策略创建成功后，必须要新建扫描任务才能实现漏洞扫描。下面将介绍新建扫描任 务的具体操作步骤。 大学霸 Kali Linux 描。在该界面单击New Scan按钮，将显示如图5.16所示。 图5.16 新建扫描任务 （3）在该界面设置扫描任务名称、使用策略、文件夹和扫描的目标。这里分别设 置为Sample Scan、Local Vulnerability Assessment（前面新建的策略）、My Scans和192.168.41.0/24。然后单击Launch按钮，将显示如图5.17所示的界面。 大学霸 Kali Linux 安全渗透教程 一次测试组的安全漏洞。对于新建策略和扫描任务这里就不再赘述，本小节中只列 出扫描本地漏洞所需添加的插件程序及分析扫描信息。 【实例5-1】扫描本地漏洞具体操作步骤如下所示。 （1）新建名为Local Vulnerability Assessment策略。 （2）添加所需的插件程序。 Ubuntu Local Security Checks：扫描本地Ubuntu安全检查。 Default Unix Accounts：扫描默认Unix账户。

Enterprise-grade Security Software & Policy driven Network & Storage Microservices z Systems Vulnerability Advisor to prevent risk Middleware, Data, management & Analytics Content Integration Content

Network Mapping • Port Scanning • OS Fingerprinting • Firewalking • Evading IDS/IPS with • Vulnerability Scanning • Web/CGI Scanning • SMB Sessions 端到端的安全设计 端到端交互设计架构 端到端的安全设计 -- Threat Model 端到端的安全设计I

Replication Job Services Notary client Remote Harbor Instance Notary Registry V2 Vulnerability Scanning Admin Service 基于角色的访问控制 18 项目 Project 成员 Members 镜像 Images Guest:

openEuler 21.03 Technical White Paper Live Kernel Upgrade A live kernel upgrade, including CVE vulnerability fixes and security kernel replacement, does not interrupt ongoing services. Before a live kernel

疑配置选项等安全配置问题进行全面检查的能 力。借助Trivy，用户能够轻松地进行容器镜像 的安全评估和漏洞修复工作。 近日，Trivy v0.41.0发布，版本特性更新如下： • 支持使用Vulnerability Exploitability Exchange（VEX）对检测到的漏洞进行 过滤； • 支持为虚拟机镜像生成CycloneDX和SPDX 等格式的SBOM（软件物料清单）； • 支持嵌套JAR路径；

的安全能力集成到统一的云原生安全平台，以期达到业界最广泛的共识。 云原生安全威胁分析与能力建设白皮书 64 附 录 A 缩略语 缩略语 英文全称 中文全称 0day Zero day vulnerability 零日漏洞 5GC 5G Core Network 5G 核心网络 API Application Programming Interface 应用程序编程接口 AUFS Advanced