Deepfence ThreatMapper 深度安全扫描器教程

1. 项目介绍

Deepfence ThreatMapper 是一个云原生的应用保护平台，它监控生产环境中的威胁并按风险等级进行排序。通过混合使用基于代理的检查和无代理的监控，ThreatMapper 能够全面检测潜在的威胁，包括脆弱的软件组件、暴露的秘密以及偏离良好安全实践的行为。ThreatMapper 的 ThreatGraph 可视化功能帮助识别高风险安全问题，以便优先进行防护或修复。

2. 项目快速启动

安装管理控制台

首先，在适合的主机上部署 ThreatMapper 管理控制台：

# 克隆仓库
git clone https://github.com/deepfence/ThreatMapper.git

# 进入目录
cd ThreatMapper

# 启动容器
docker-compose up -d console

部署监控组件

接下来，配置和运行 Cloud Scanner 和 Sensor Agents：

# 配置扫描任务
# （根据实际环境替换相应的值）
vi conf/cloud_scanner.yaml

# 运行无代理 Cloud Scanner
docker run --rm -v $(pwd)/conf:/opt/conf -v /var/run/docker.sock:/var/run/docker.sock deepfence/threatmapper-cloud-scanner start --yaml /opt/conf/cloud_scanner.yaml

# 在目标服务器上安装 Agent（以 Kubernetes 示例）
kubectl apply -f https://raw.githubusercontent.com/deepfence/ThreatMapper/main/k8s-agent/sensor-agent.yaml

访问管理界面

在部署完成后，你可以通过 http://localhost:8090 访问 ThreatMapper 控制台，并根据引导完成初始化设置。

3. 应用案例与最佳实践

• 开发流水线安全集成：将 ThreatMapper 集成到 CI/CD 流水线中，实现构建阶段的安全扫描。
• 实时监控：持续监控运行中的应用程序，及时发现新兴软件漏洞。
• 合规性检查：对比行业专家制定的安全基准，确保主机和云配置合规。
• 安全事件响应：利用 ThreatGraph 快速定位并解决高风险安全问题。

4. 典型生态项目

• Kubernetes：ThreatMapper 支持 Kubernetes 平台，可提供集群内的安全扫描和可视化。
• DevOps 和 SecOps 工具链：与 Docker、Jenkins、GitLab 等工具配合，强化 DevSecOps 实践。
• 云安全：兼容 Amazon Fargate、Serverless 架构以及 On-Premises 环境。
• Vulnerability Scanners 和 CSPM/CWPP 解决方案：作为云原生安全扫描工具，ThreatMapper 可用于提升整体云安全能力。

更多信息，请参考 ThreatMapper 文档，加入 Deepfence 社区 Slack 频道获取支持，或通过 GitHub Issues 提交问题。如果有安全相关的问题，可以发送邮件至 <productsecurity@deepfence.io>。