首页
/ Checkmarx/kics v2.1.4版本发布:安全扫描工具的重要更新

Checkmarx/kics v2.1.4版本发布:安全扫描工具的重要更新

2025-06-20 10:23:09作者:胡易黎Nicole

Checkmarx/kics是一款开源的静态代码分析工具,专注于基础设施即代码(IaC)的安全扫描。它能够检测Terraform、Kubernetes、Docker等多种基础设施配置文件中存在的安全问题、合规性事项和不安全设置。作为DevSecOps流程中的重要组件,kics帮助开发团队在早期发现并解决潜在的安全隐患。

本次发布的v2.1.4版本包含了一系列功能改进、安全增强和问题修正,进一步提升了工具的稳定性和安全性。以下是本次更新的主要技术内容:

安全问题修复与依赖项更新

开发团队在此版本中重点关注了安全性的提升。通过修正npm依赖项中的已知问题,确保了工具链本身的安全性。这种对依赖项的持续监控和及时更新,体现了Checkmarx对软件供应链安全的重视。

Docker镜像构建过程也得到了安全增强,包括优化用户权限设置和添加OCI标签。这些改进使得容器化部署更加安全合规,符合现代容器安全最佳实践。

查询功能改进

安全查询是kics的核心功能之一。本次更新中,开发团队对多个查询进行了优化:

  1. 改进了"security_group_without_description"查询,提升了其对安全组描述缺失问题的检测能力。这类问题虽然看似简单,但在实际运维中可能导致安全策略管理混乱。

  2. 更新了"App Service Not Using Latest TLS Encryption Version"查询,使其能够检测最新版本的TLS加密配置问题。加密协议版本的及时更新对Web应用安全至关重要。

  3. 为Ansible配置查询添加了"In Defaults"后缀,使查询命名更加清晰一致,便于用户理解和使用。

功能增强与架构改进

v2.1.4版本引入了一个重要的架构改进——新的QueryID模式。这一变更虽然对终端用户透明,但为未来的查询管理和扩展提供了更好的基础架构支持。良好的ID设计模式是大型静态分析工具可维护性的关键因素。

GitHub Action工作流也得到了更新,确保CI/CD流程与最新版本的工具兼容。这对于将kics集成到自动化流水线中的团队尤为重要。

文档与用户体验优化

开发团队持续关注文档质量和用户体验:

  1. 移除了NIFCloud的Beta标签,反映了该平台支持的成熟度提升。

  2. 更新了查询目录,确保文档与实际功能保持同步。

  3. 修正了README文件中的日期信息,维护文档的准确性。

这些看似微小的改进实际上对降低用户学习曲线、提高工具可用性有着重要意义。

总结

Checkmarx/kics v2.1.4版本虽然没有引入重大功能变更,但通过一系列精细化的改进,进一步巩固了其作为基础设施安全扫描工具的领先地位。从安全问题修复到查询优化,从架构改进到文档完善,每个变更都体现了开发团队对产品质量和用户体验的关注。

对于已经使用kics的团队,建议尽快升级到这个版本以获取最新的安全修正和功能改进。对于考虑采用基础设施安全扫描工具的组织,v2.1.4版本提供了一个更加稳定、安全的选择。

登录后查看全文
热门项目推荐

热门内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
149
1.95 K
kernelkernel
deepin linux kernel
C
22
6
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
980
395
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
931
555
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
65
518
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0