24小时联系电话:185 8888 888

头条
您现在的位置:首页 > 头条 > Octarine为Kubernetes发布开源安全扫描工具

头条

  • 物联网可能使您的数据面临风险,方法如下

      物联网已逐渐进入个人和企业的日常生活。从汽车到咖啡机再到智能工厂,我们...

  • 百年人寿广东分公司重疾理赔获客户盛赞

    2019年6月11日,平常身体一向体健的文先生突发脑溢血,立即前往三九脑科医院进行治...

  • 百年人寿扬州中支重疾理赔获赞誉

    6月15日,百年人寿宝应支公司前往宝应县柳堡镇开展“百年关爱大行动”,向柳堡镇民众...

  • 情系福利园 百年送关爱——百年人寿资阳中支开展公益活动

    关注社会弱势群体一直以来都是百年人寿公益活动坚持不变的宗旨,6月16日上午资阳中...

  • 满足您需求的加热和冷却

      根据最近的一项调查,约有一半的美国人觉得他们的办公室太热或太冷。影响热...

  • 在恶劣天气下为自动驾驶导航提供地面穿透力的支持

      消费者对自动驾驶汽车的安全性的信心仍然是汽车制造商计划未来自动驾驶的挑...

  • 投资

    Octarine为Kubernetes发布开源安全扫描工具

    发布时间:2020/01/24 头条 浏览次数:30

     

    有助于自动化Kubernetes工作负载安全性的初创公司Octarine今天发布了开源扫描工具。该工具称为Kube-scan,旨在帮助开发人员了解其Kubernetes集群中的安全风险级别。

    该公司还开放了第二个工具The Kubernetes Common Configuration Scoring System的开源采购,该工具是Kube-scan中使用的基础配置框架。

    正如Ocatrine产品负责人Julien Sobrier指出的那样,Kubernetes中有30种安全设置,而Kube-scan可以帮助您查看其中任何一种的脆弱性,范围为0-10,其中10极高。脆弱的。

    “ Kubernetes为开发人员提供了很大的灵活性和强大的功能。 Sobrier告诉TechCrunch,目前有30多种安全设置,并了解它们之间的交互方式,哪些设置会使安全性变得更差,哪些变得更好,并且每个选择的影响都不容易衡量或解释。

    Octarine希望为这两个开源工具提供帮助。它从构建KCCSS(一种基于行业标准通用漏洞评分系统(CVSS)的漏洞模型)开始,以为Kube-scan提供风险评估框架。

    “我们采用了这种CVSS模型,并将其应用于Kubernetes。这有助于向用户说明哪些安全设置引起了风险?从群集的可用性,群集的完整性和群集的机密性来看,对工作负载造成的危险是什么,” Sobrier解释说。这为开发人员和操作人员提供了一个通用的系统,以了解群集的安全状况,并使他们更容易确定风险是否可以接受。

    然后他们采用了KCCSS框架并构建了Kube-scan。这将采用KCCSS中定义的设置并应用分数,该分数可衡量您在其上运行的Kubernetes集群中每个设置的风险等级。 “ Kube-scan基本上是KCCSS框架的实现。因此,它将是一种软件,一个容器,它将在您的集群上运行,并向您显示所有[设置]的风险,范围从零(无风险)到10(高度风险),然后为您提供有关等级的所有详细信息是的,并且您可以进行适当的补救,”他说。

    虽然它显然可以与Octarine自己的安全工具配合使用,但商业化副总裁Rafael Feitelberg表示,该项目更多地是在帮助公司了解其Kubernetes集群风险水平,并为他们提供解决所发现问题的信息。他说:“通过调整Kubernetes的配置,可以对很多事情进行补救,并且您可以明确看到如何解决Kube-scan中的(问题)。”

    Feitelberg说Octarine是独立的东西,旨在帮助您自动化安全设置。他说:“我们的商业产品更多地是关于流程的自动化,并且要不断地进行,因此它是您的CI / CD(管道)和DevOps流程的一部分。”

    两种开源工具今天都可以在GitHub上使用。