(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111386434.6 (22)申请日 2021.11.22 (71)申请人 中邮信息科技 （北京） 有限公司 地址 100037 北京市海淀区增光路5 5号3号 楼1201-1室 (72)发明人 马德斌　赵成城　石云　李传波　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 李彩玲 (51)Int.Cl. G06F 21/57(2013.01) H04L 9/40(2022.01) (54)发明名称 基于Kubernetes的web 漏洞扫描方法、 装置、 电子设备及 介质 (57)摘要 本申请实施例 公开了一种基于Kubernetes 的Web漏洞扫描方法、 装置、 电子设备及介质。 该 方法包括： 若检测到漏洞扫描触发事件， 则向漏 洞检测软件管控中心发出漏洞扫描任务创建请 求； 漏洞扫描任务创建成功后， 控制漏洞扫描器 向漏洞检测软件管控中心注册， 以获取扫描参 数； 根据所述扫描 参数， 控制漏洞扫描器对Web应 用进行漏洞扫描。 本申请实施例通过在运行单元 Pod内嵌漏洞扫描器、 检测协调器等 “边车容器 ”， 使Pod内容器 可以通过共享NetworkNamespac e机 制， 使漏洞扫描器检测流量可以直接通过本地访 问Web应用的方式对Web应用进行漏洞检测， 不挤 占Kubernetes集群入口带宽， 不影响其他业务运 行单元(Kubernetes  Pod)的稳定性。 权利要求书2页 说明书12页 附图2页 CN 114036530 A 2022.02.11 CN 114036530 A 1.一种基于Kubernetes的Web漏洞扫描方法， 其特征在于， 所述方法由检测协调器执 行， 所述检测协调器与漏洞扫描器、 Web应用处于一个运行单元Kubernetes  Pod中； 所述方 法包括： 若检测到漏洞扫描触发事件， 则向漏洞检测软件管控中心发出漏洞扫描任务创建请 求； 漏洞扫描任务创建成功后， 控制漏洞扫描器向漏洞检测软件管控中心注册， 以获取扫 描参数； 根据所述扫描参数， 控制漏洞 扫描器对Web应用进行漏洞 扫描。 2.根据权利要求1所述的方法， 其特征在于， 在所述若检测到漏洞扫描触发事件， 则向 漏洞检测软件管控中心发出漏洞 扫描任务创建请求之前， 所述方法还 包括： 获取所在运行单元的运行态元数据， 以及Web应用所在运行单元的运行态元数据， 以实 现与Web应用的通信。 3.根据权利要求2所述的方法， 其特征在于， 所述所在运行单元的运行态元数据， 包括 所在运行 单元的名称、 IP以及Namespace。 4.根据权利要求1所述的方法， 其特征在于， 所述若检测到漏洞扫描触发事件， 则向漏 洞检测软件管控中心发出漏洞 扫描任务创建请求， 包括： 持续监测web应用的启动状态， 若监测到web应用启动成功， 则向漏洞检测软件管控中 心发出漏洞 扫描任务创建请求。 5.根据权利要求1所述的方法， 其特征在于， 所述扫描参数， 包括API ‑KEY以及扫描 target。 6.根据权利要求1所述的方法， 其特征在于， 在所述根据所述扫描参数， 控制漏洞扫描 器对Web应用进行漏洞 扫描之后， 所述方法还 包括： 通过漏洞 扫描器向漏洞检测软件管控中心上报漏洞 扫描结果。 7.一种基于Kubernetes的Web漏洞扫描装置， 其特征在于， 所述装置配置于检测协调器 中； 所述检测协调器与漏洞扫描器、 Web应用处于一个运行单元Kubernetes  Pod中； 所述装 置包括： 任务创建模块， 用于若检测到漏洞扫描触发事件， 则向漏洞检测软件管控中心发出漏 洞扫描任务创建请求； 参数获取模块， 用于漏洞扫描任务创建成功后， 控制漏洞扫描器向漏洞检测软件管控 中心注册， 以获取扫描参数； 漏洞扫描模块， 用于根据所述扫描参数， 控制漏洞 扫描器对Web应用进行漏洞 扫描。 8.根据权利要求1所述的装置， 其特 征在于， 所述装置还 包括： 通信建立模块， 用于获取所在运行单元的运行态元数据， 以及Web应用所在运行单元的 运行态元 数据， 以实现与Web应用的通信。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行时， 所述一个或多个处理器实现 如权利要求1 ‑6中任一项所述的基于Kubernetes的Web漏洞 扫描方法。权　利　要　求　书 1/2 页 2 CN 114036530 A 210.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑6中任一项所述的基于Kubernetes的Web漏洞 扫描方法。权　利　要　求　书 2/2 页 3 CN 114036530 A 3