青藤云+百度云安全巡检

1. 解放人工巡检：公司就我一个人搞应用安全，又要搞评审，又要搞安全测试，还要搭建SDLC工具链，几乎没有精力每天都人工去巡检。
2. 青藤云上的风险有好多，但真正可利用的却不多，考虑到公司开发和运维人员精力有限，将青藤云的漏洞风险模块进行过滤。满足以下条件的进行告警：1.不论是否公网可以访问，严重漏洞都告警，特别是RCE这类漏洞。2.如果是高危漏洞，再去调用百度云接口看下机器是否公网访问，如果可以进行告警。青藤云上的弱口令模块和安全事件模块进行告警；
3. 检查青藤云agent离线情况，先获取青藤云的离线机器，再去调百度云ECS接口查询机器状态（关机，释放，在线），如果服务器在线就告警agent离线了
4. 检查百度云的安全组风险，比如3306，7200，6379等高风险端口进行告警
5. 告警功能：webhook到飞书群