ChaosBlade 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
ChaosBlade 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
ChaosBlade 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Google Go 查看源码 »
操作系统 Linux
软件类型 开源软件
所属分类 开发工具测试工具
开源组织 阿里巴巴
地区 国产
投 递 者 段段段落
适用人群 未知
收录时间 2019-04-04

软件简介

ChaosBlade 是阿里巴巴开源的一款遵循混沌工程实验原理,提供丰富故障场景实现,帮助分布式系统提升容错性和可恢复性的混沌工程工具,可实现底层故障的注入,特点是操作简洁、无侵入、扩展性强。

ChaosBlade 基于 Apache License v2.0 开源协议,目前有 chaosblade 和 chaosblade-exe-jvm 两个仓库。其中,Chaosblade 包含 CLI 和使用 Golang 实现的基础资源、容器相关的混沌实验实施执行模块。chaosblade-exe-jvm 是对运行在 JVM 上的应用实施混沌实验的执行器。

ChaosBlade 社区后续还会添加 C++、Node.js 等其他语言的混沌实验执行器。

组件架构

场景覆盖图

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2) 发布并加入讨论🔥
发表了资讯
2021/05/07 08:32

官宣:恭喜 ChaosBlade 项目进入 CNCF Sandbox

阿里巴巴开源的混沌工程项目 ChaosBlade 通过 CNCF TOC 投票,顺利推进 CNCF Sandbox。CNCF 全称 Cloud Native Computing Foundation (云原生计算基金会) ,旨在为云原生软件构建可持续发展的生态系统,服务于厂商中立的快速增长的开源项目,如 Kubernetes、Prometheus、Envoy 等。 ChaosBlade github 地址:https://github.com/chaosblade-io/chaosblade 项目介绍 ChaosBlade 是阿里巴巴 2019 年开源的混沌工程项目,包含混沌工...

2
5
2019/04/05 07:17

阿里开源混沌工程工具 ChaosBlade

近日,阿里开源了混沌工程工具 ChaosBlade。该项目是遵循混沌工程(Chaos Engineering)原理的实验工具,用于模拟常见的故障场景,帮助提升分布式系统的可恢复性和对故障的容错性。 高可用架构是保障服务稳定性的核心。ChaosBlade 经历了 6 年时间的改进和实践,累计在线上执行演练场景达数万次,阿里官方将阿里巴巴在故障演练领域的创意和实践,浓缩成了一个混沌工程工具,并将其开源。 阿里巴巴集团在混沌工程领域已经实践多年...

3
84
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google Kubernetes API服务器安全漏洞
权限、特权和访问控制
Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes的API服务器中存在安全漏洞。远程攻击者可通过将build配置设置为‘使用受限制的策略’,利用该漏洞获取权限。
CVE-2016-1906 MPS-2016-0694
2022-08-08 18:20
Red Hat OpenShift Enterprise Kubernetes 安全漏洞
信息暴露
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Red Hat OpenShift Enterprise 3.2版本中使用的Kubernetes中的API服务器存在安全漏洞。远程攻击者可利用该漏洞获取敏感程序和用户信息。
CVE-2016-5392 MPS-2016-3943
2022-08-08 18:20
Buger Jsonparser 安全漏洞
Buger Jsonparser是Buger个人开发者的一个基于Go语言的用于与json格式数据进行交互的代码库。 jsonparser 1.0.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞通过GET调用导致拒绝服务。
CVE-2020-35381 MPS-2020-17614
2022-08-08 18:20
Red Hat OpenShift Origin 安全漏洞
凭据管理错误
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。openshift-node是一套用于登录journal系统的专用RSA密钥。 Red Hat OpenShift Origin 1.1.6及之前版本中的openshift-node存在安全漏洞。本地攻击者可通过读取系统日志利用该漏洞获取敏感私钥信息。
CVE-2015-8945 MPS-2016-3945
2022-08-08 18:20
miekg Go DNS package 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
miekg Go DNS package是一款DNS服务器软件包。 miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
CVE-2019-19794 MPS-2019-16292
2022-08-08 18:20
buger jsonparser Library API 安全漏洞
不可达退出条件的循环(无限循环)
Library是其中的一个库。 buger jsonparser 2019-12-04之前版本中的Library API存在安全漏洞。攻击者可借助Delete调用利用该漏洞导致拒绝服务(无限循环)。
CVE-2020-10675 MPS-2020-4145
2022-08-08 18:20
helm 注入漏洞
注入
helm是一款Kubernetes包管理器。 Helm 存在注入漏洞,该漏洞源于从可能不受信任的源加载的数据没有得到适当的处理。
CVE-2021-21303 MPS-2021-1094
2022-08-08 18:20
kubernetes 安全漏洞
对外部实体的文件或目录可访问
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 kubernetes 存在安全漏洞,攻击者可利用该漏洞通过创建具有精心编制的子路径卷装载的pod,以访问卷外的文件和目录,包括主机节点的文件系统上的文件和目录
CVE-2021-25741 MPS-2021-20883
2022-08-08 18:20
go.uuid 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
go.uuid是一个用于 Go 的 UUID 包。这个包提供了通用唯一标识符 (UUID) 的纯 Go 实现。支持 UUID 的创建和解析。 go.uuid存在安全漏洞,该漏洞源于g.rand.Read函数中存在不安全的随机性导致攻击者可利用该漏洞可以预测生成的uuid。。
CVE-2021-3538 MPS-2021-7854
2022-08-08 18:20
Libcontainer和Docker Engine 权限许可和访问控制漏洞
在文件访问前对链接解析不恰当(链接跟随)
Libcontainer和Docker Engine都是美国Docker公司的产品。Libcontainer是一个Linux容器。Docker Engine是一套轻量级的运行环境和包管理工具。 Libcontainer和Docker Engine 1.6.1之前版本中存在安全漏洞,该漏洞源于程序在执行更改根目录操作前打开文件描述符(传递到pid-1进程)。本地攻击者可通过在图像上实施符号链接攻击利用该漏洞获取权限。
CVE-2015-3627 MPS-2015-2409
2022-08-08 18:20
Red Hat OpenShift和OpenShift Origin 安全漏洞
权限、特权和访问控制
Red Hat OpenShift和Red Hat OpenShift Origin都是美国红帽(Red Hat)公司的产品。前者一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序,OpenShift Enterprise是一个开源的私有云版本;后者是是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Enterprise 3.2版本和OpenShift Origin中存在安全漏洞。远程攻击者可通过更改sti builder镜像中的root密码利用该漏洞以root权限执行命令。
CVE-2016-2160 MPS-2016-2772
2022-08-08 18:20
Red Hat OpenShift Enterprise和OpenShift Origin HAProxy 信息泄露漏洞
信息暴露
Red Hat OpenShift和Red Hat OpenShift Origin都是美国红帽(Red Hat)公司的产品。前者一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序,OpenShift Enterprise是一个开源的私有云版本,HAProxy是用于其中的一款法国HAProxy公司的开源的TCP/HTTP负载均衡服务器;后者是是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Enterprise 3.2版本和OpenShift Origin的Haproxy中存在安全漏洞。本地攻击者可通过读取‘OPENSHIFT_[namespace]_SERVERID’cookie利用该漏洞获取pod的内部IP地址。
CVE-2016-3711 MPS-2016-2775
2022-08-08 18:20
jwt-go 安全漏洞
授权机制缺失
jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
CVE-2020-26160 MPS-2020-13786
2022-08-08 18:20
Kubernetes 安全漏洞
授权机制不正确
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes 存在安全漏洞,攻击者可利用该漏洞可以通过Kubernetes上的LoadBalancer ExternalIP充当中间人,以便在会话中读取或写入数据。
CVE-2020-8554 MPS-2021-0679
2022-08-08 18:20
GE APM 日志信息泄露漏洞
日志敏感信息泄露
GE APM是美国通用电气(GE)公司的一款设备监控系统。该系统可以持续性对设备运行状态和故障进行监视。 Elastic APM agent for Go中存在日志信息泄露漏洞,该漏洞源于网络系统或产品的日志文件非正常输出。
CVE-2021-22133 MPS-2021-1521
2022-08-08 18:20
Docker Engine 权限许可和访问控制漏洞
权限、特权和访问控制
Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 1.6.1之前版本中存在安全漏洞,该漏洞源于程序没有正确限制数据卷的挂载配置。本地攻击者可借助特制的图像利用该漏洞设置任意Linux Security Modules(LSM)和docker_t策略。
CVE-2015-3631 MPS-2015-2412
2022-08-08 18:20
Red Hat OpenShift Origin API服务器拒绝服务漏洞
输入验证不恰当
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Origin 1.0.5版本的API服务器中存在安全漏洞。远程攻击者可借助特制的JSON数据利用该漏洞造成拒绝服务(主进程崩溃)。
CVE-2015-5250 MPS-2015-4433
2022-08-08 18:20
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
93 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部