Комплексный инструмент безопасности Kubernetes
Kubescape — это платформа безопасности с открытым исходным кодом, предназначенная для сред Kubernetes, предоставляющая основные инструменты для анализа рисков и соблюдения норм. Она имеет удобный интерфейс командной строки (CLI), который поддерживает несколько форматов вывода, что делает ее подходящей для интеграции в CI/CD конвейеры и IDE. Платформа специально разработана для практиков DevSecOps и инженеров платформ, с целью оптимизации процессов безопасности и повышения операционной эффективности.
Инструмент предлагает возможности автоматизированного сканирования, позволяя пользователям выявлять неправильные настройки в кластерах, файлах YAML и Helm charts. Kubescape соответствует установленным рамкам безопасности, таким как NSA-CISA, MITRE ATT&CK и CIS Benchmark, обеспечивая комплексное обнаружение уязвимостей. Как проект в песочнице Фонда облачных вычислений (CNCF), он подчеркивает лучшие практики в управлении безопасностью Kubernetes.
