4
Kubernetes安全测试开源工具- Kubescape
source link: http://osp.io/archives/7731
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Kubernetes安全测试开源工具- Kubescape – 开源派
Kubescape是一款测试 Kubernetes 是否已安全部署的开源工具。测试结果将以 NSA和CISA 发布的《Kubernetes 加固指南》为标准。Kubescape遵守Apache 2.0开源协议。
功能特性:
- 提供多云 K8s 集群检测,包括风险分析、安全性兼容、 RBAC 可视化工具和图像漏洞扫描。
- 集群扫描:Kubescape 扫描 K8s 集群、 YAML 文件和 HELM 图表,根据多个框架(如 NSA-CISA、 MITRE att & ck)、软件漏洞和在 CI/CD 管道早期阶段的 RBAC (基于角色的访问控制)违规检测错误配置,即时计算风险评分并显示随时间推移的风险趋势。
- 工具集成:与其他 DevOps 工具集成,包括 Jenkins、 CircleCI、 Github 工作流、 Prometheus 和 Slack,并支持多云 k8部署,如 EKS、 GKE 和 AKS。
源代码:https://github.com/kubescape/kubescape
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK